5 cisco local-area-network router nat
我有一个使用注册 IP 地址静态 NAT 的服务器,它可以从外部访问。问题是我无法使用注册的 IP 地址从内部访问我的服务器,而主机与我的服务器连接在同一 LAN 上。
我试图停用 ACL 和 CBAC,我也尝试创建一些路由映射,但我无法使其工作。
我是 Cisco 的新手,现在我开始认为这可能是一种想要的行为,所以我需要知道是否有可能,但使用 NAT 服务器从同一个 LAN 连接也是一个坏主意公共地址。
谢谢你。
PS我使用其私人地址连接到服务器没有任何问题。
请记住,当您的防火墙/路由器/任何正在执行 NAT 的设备时,具有 NAT 公共 IP 的内部设备对 NAT 地址一无所知。
所以,为了让这个工作,你的数据包必须离开你的内部局域网,出去到外部网络,然后通过防火墙/路由器/任何正在做 NATing 的东西回来,最后被交给内部盒子(同样,它通常对 NATing 一无所知)。
有一些可能的变通方法(alias如果您使用 Cisco,请参阅 Cisco命令),但总的来说,这并不是您真正想要做的事情。
这就是为什么大多数包含内部主机和外部可访问(公共)主机的网络将为内部和外部主机维护单独的 DNS 服务器的原因。您可以设置您的外部 DNS 服务器,以便 www.example.com 指向您的外部 IP,并设置您的内部 DNS 服务器,以便 www.example.com 指向您的内部 IP。如果您正在使用 BIND,那么views让这一切变得非常简单。
您需要使用“alias”命令才能完成此操作。
请参阅:http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml
注意!:ASDM 不支持此命令,您必须通过 CLI 执行此命令。
| 归档时间: |
|
| 查看次数: |
5610 次 |
| 最近记录: |