Imansible connettersi sul server natted da un computer host sulla stessa LAN utilizzando l'indirizzo IP pubblico

Ho un server staticamente NAT utilizzando un indirizzo IP registrato ed è accessibile dall'esterno. Il problema è che non posso accedere al mio server dall'interno utilizzando l'indirizzo IP registrato con un computer host che è connesso nella stessa LAN del mio server.

Ho provato a distriggersre ACL e CBAC, ho anche cercato di creare alcune mappe di path, ma non posso farlo funzionare.

  • Simmetrica NAT e UDP Punching foro
  • Come posso impostare un firewall senza NAT?
  • Può spedire esplicitamente tramite Filezilla ma non dal codice
  • Come sono tipicamente strutturate le reti universitarie universitarie?
  • Multicasting per WDS
  • Basi di QoS su un Cisco ASA
  • Sono nuovo a Cisco e ora comincio a pensare che sia un comportmento voluto, quindi devo sapere se è ansible ma anche una brutta idea di connettersi dalla stessa LAN sul mio server NAT utilizzando il indirizzo pubblico.

    Grazie.

    PS Non ho alcun problema di connettersi al server utilizzando il suo indirizzo privato.

    3 Solutions collect form web for “Imansible connettersi sul server natted da un computer host sulla stessa LAN utilizzando l'indirizzo IP pubblico”

    Ricorda, quando il firewall / router / qualunque cosa sta facendo NATing, la casella interna che dispone di un IP pubblico NATed non conosce nulla sull'indirizzo NATed .

    Quindi, affinché questo funzioni, il tuo pacchetto deve lasciare la propria LAN interna, uscire alla networking esterna, poi tornare via il firewall / router / qualsiasi cosa sta facendo il NATing e infine essere consegnato alla casella interna ( che, di nuovo, non conosce generalmente nulla sul NATing).

    Ci sono alcuni lavori che sono possibili (vedere il command alias Cisco, se si utilizza Cisco), ma in generale non è proprio qualcosa che si desidera fare.

    Questo è il motivo per cui la maggior parte delle reti che contengono host interni e host esterni accessibili (pubblico) manterranno server DNS separati per host host interni ed esterni. È ansible configurare il server DNS esterno in modo che http://www.example.com punta al tuo IP esterno e configurare il server DNS interno in modo che http://www.example.com punta in modo che il tuo IP interno. Se stai usando BIND, le views rendono questo abbastanza facile.

    Dovrai usare il command "alias" per eseguire questo lavoro.

    Vedi: http://www.cisco.com/it/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml

    NB! : L'ASDM non support questo command, devi farlo da CLI.

    Questa risposta è più chiara sul perché non funziona.


    Questo è un comportmento standard. La traduzione dell'indirizzo di networking è intesa dal firewall per essere ACROSS delle interfacce di networking e viene generalmente configurata in base alla direzione del traffico. IOW, il firewall è configurato per tradurre il traffico INBOUND all'indirizzo ricevuto nell'interface EXTERNAL e inviarlo.

    Pauska ha notato un modo per realizzarlo se è necessario. Ciò che facciamo qui è l'accesso per nome e il DNS interno fornisce l'indirizzo interno del server mentre il DNS esterno fornisce l'indirizzo esterno.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.