Imansible connettersi sul server natted da un computer host sulla stessa LAN utilizzando l'indirizzo IP pubblico

Ho un server staticamente NAT utilizzando un indirizzo IP registrato ed è accessibile dall'esterno. Il problema è che non posso accedere al mio server dall'interno utilizzando l'indirizzo IP registrato con un computer host che è connesso nella stessa LAN del mio server.

Ho provato a distriggersre ACL e CBAC, ho anche cercato di creare alcune mappe di path, ma non posso farlo funzionare.

  • Bloccare Facebook e Myspace per indirizzo IP
  • Come distriggersre il dns dotting per le connessioni IPSEC VPN per ASA 5510
  • Impostare un tunnel GRE con Cisco PIX-506 v6.3
  • Tagliare i cavi di networking in Cisco 2960 PoE
  • È ansible colbind 2 reti con lo stesso intervallo IP?
  • Cisco IOS QoS privilegia SSH ma non SCP
  • Sono nuovo a Cisco e ora comincio a pensare che sia un comportmento voluto, quindi devo sapere se è ansible ma anche una brutta idea di connettersi dalla stessa LAN sul mio server NAT utilizzando il indirizzo pubblico.

    Grazie.

    PS Non ho alcun problema di connettersi al server utilizzando il suo indirizzo privato.

    3 Solutions collect form web for “Imansible connettersi sul server natted da un computer host sulla stessa LAN utilizzando l'indirizzo IP pubblico”

    Ricorda, quando il firewall / router / qualunque cosa sta facendo NATing, la casella interna che dispone di un IP pubblico NATed non conosce nulla sull'indirizzo NATed .

    Quindi, affinché questo funzioni, il tuo pacchetto deve lasciare la propria LAN interna, uscire alla networking esterna, poi tornare via il firewall / router / qualsiasi cosa sta facendo il NATing e infine essere consegnato alla casella interna ( che, di nuovo, non conosce generalmente nulla sul NATing).

    Ci sono alcuni lavori che sono possibili (vedere il command alias Cisco, se si utilizza Cisco), ma in generale non è proprio qualcosa che si desidera fare.

    Questo è il motivo per cui la maggior parte delle reti che contengono host interni e host esterni accessibili (pubblico) manterranno server DNS separati per host host interni ed esterni. È ansible configurare il server DNS esterno in modo che http://www.example.com punta al tuo IP esterno e configurare il server DNS interno in modo che http://www.example.com punta in modo che il tuo IP interno. Se stai usando BIND, le views rendono questo abbastanza facile.

    Dovrai usare il command "alias" per eseguire questo lavoro.

    Vedi: http://www.cisco.com/it/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml

    NB! : L'ASDM non support questo command, devi farlo da CLI.

    Questa risposta è più chiara sul perché non funziona.


    Questo è un comportmento standard. La traduzione dell'indirizzo di networking è intesa dal firewall per essere ACROSS delle interfacce di networking e viene generalmente configurata in base alla direzione del traffico. IOW, il firewall è configurato per tradurre il traffico INBOUND all'indirizzo ricevuto nell'interface EXTERNAL e inviarlo.

    Pauska ha notato un modo per realizzarlo se è necessario. Ciò che facciamo qui è l'accesso per nome e il DNS interno fornisce l'indirizzo interno del server mentre il DNS esterno fornisce l'indirizzo esterno.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.