新足迹 › 论坛 › 澳洲生活区 › 工作学习 › Remote VPN + Dual Natting issue

精华好帖回顾
· 近10年旧的奔驰GL漆面翻新+coating，效果不输新车！ (2016-12-16) Simonjo	· 康康的日记本Ｌ315 有一道彩虹 (2023-9-12) 胡须康
· 可能是迄今为止和牛料理的最高峰 (2019-12-10) violinlearner	· 新足迹读书半月谈(08.09 下) —— 红楼群谱 (2008-9-18) 孔武

查看: 764|回复: 1

[IT] Remote VPN + Dual Natting issue [复制链接]

夜游神

铜靴族

发表于 2010-2-17 09:19 |显示全部楼层

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

遇到一个抓狂的问题，拖了半年还是没有能解决
ZONE BASED的思科防火墙（ASA）

内网，外网， DMZ

DMZ内一个WEB SERVER,Dual NATTING如下
(DMZ, OUTSIDE) WEB SERVER IP A.A.A.A =====> Public IP B.B.B.B
(DMZ, INSIDE) WEB SERVER IP A.A.A.A =====> Internal IP C.C.C.C

问题如下，Romote VPN users无法访问http://c.c.c.c
内网用户也无法访问http://b.b.b.b

acl和nat bypassing都检查过没有问题（或者是我水平有限没有发现问题）
后来怀疑路由的问题

也是百思不得其解~~~~

[ 本帖最后由夜游神于 2010-2-17 14:38 编辑 ]

Do My Best!! 把梦实现走到海的最遥远!!!!!

夜游神

铜靴族

发表于 2010-2-17 14:43 |显示全部楼层

回复 1# 的帖子

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

求人不如求自己。

总算被我搞定了~~~必须运用到DNS Doctoring~~~~~

在两条static NAT rules 后面加dns

static (DMZ,Inside) a.a.a.a b.b.b.b netmask 255.255.255.255 dns
static (DMZ,Outside) a.a.a.a c.c.c.c netmask 255.255.255.255 dns

Do My Best!! 把梦实现走到海的最遥远!!!!!

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[IT] Remote VPN + Dual Natting issue [复制链接]

回复 1# 的帖子

发表回复

浏览过的版块