新足迹 › 论坛 › 澳洲生活区 › 工作学习 › Remote VPN + Dual Natting issue

精华好帖回顾
· 昨天还在纠结suzuki的swift，今天就投奔马三（不过是旧版的），#2楼有购车议价经，#57-62楼新车照片 (2014-2-1) 奶油布丁	· Hamilton Island -- 碧海晴天夜夜星(游记已上) (2009-6-19) 魅影妖瞳
· 2013年，6-7月，33天欧洲游家庭随记（法国，奥地利，匈牙利，瑞士，意大利，梵蒂冈, 感谢斑竹加精） (2013-7-30) jinluo	· 跟流氓的Strata中介打交道，身心俱疲，上来说点经验。换管理公司已经时隔两年多，我回来说说感想 +_+ (2010-11-23) JuliaTung

查看: 756|回复: 1

[IT] Remote VPN + Dual Natting issue [复制链接]

夜游神

铜靴族

发表于 2010-2-17 08:19 |显示全部楼层

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

遇到一个抓狂的问题，拖了半年还是没有能解决
ZONE BASED的思科防火墙（ASA）

内网，外网， DMZ

DMZ内一个WEB SERVER,Dual NATTING如下
(DMZ, OUTSIDE) WEB SERVER IP A.A.A.A =====> Public IP B.B.B.B
(DMZ, INSIDE) WEB SERVER IP A.A.A.A =====> Internal IP C.C.C.C

问题如下，Romote VPN users无法访问http://c.c.c.c
内网用户也无法访问http://b.b.b.b

acl和nat bypassing都检查过没有问题（或者是我水平有限没有发现问题）
后来怀疑路由的问题

也是百思不得其解~~~~

[ 本帖最后由夜游神于 2010-2-17 14:38 编辑 ]

Do My Best!! 把梦实现走到海的最遥远!!!!!

夜游神

铜靴族

发表于 2010-2-17 13:43 |显示全部楼层

回复 1# 的帖子

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

求人不如求自己。

总算被我搞定了~~~必须运用到DNS Doctoring~~~~~

在两条static NAT rules 后面加dns

static (DMZ,Inside) a.a.a.a b.b.b.b netmask 255.255.255.255 dns
static (DMZ,Outside) a.a.a.a c.c.c.c netmask 255.255.255.255 dns

Do My Best!! 把梦实现走到海的最遥远!!!!!

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[IT] Remote VPN + Dual Natting issue [复制链接]

回复 1# 的帖子

发表回复

浏览过的版块