内网用户通过公网IP访问内网服务器
由于ASA防火墙位于网络边缘使用NAT将私网ip转换映射成为公网ip,对外提供服务。
造成内网使用公网ip访问内网服务器的时候来回路径不一致(主要原因在于访问的ip与应答ip不相同)。
1-在使用域名的情况下可行的解决的办法:
1.1-内网搭建DNS服务器
1.2-ASANAT的DNSrewrit
2-在使用公网ip的情况下可行的解决办法:
2.1-服务器双网卡实现访问与应答的ip地址一致
2.2-ASANAT同时修改数据包的源目ip地址,实现来回路径一致。
请问解决方法2.2如何实现,具体命令怎么写。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
3.服务器迁移到DMZ区域