新足迹 › 论坛 › 澳洲生活区 › 工作学习 › Remote VPN + Dual Natting issue

精华好帖回顾
· 我200斤了？懒人佛系生活化减肥进行中 (2025-10-3) limit-2010	· 偶又来晒东西啦---目录在第一页 (2007-6-16) yanyan
· 今天半夜回家遇到坏人 (2005-3-25) horseanddragon	· 为你的虾再多个主意----------烤虾 (2006-12-6) poloand

查看: 775|回复: 1

[IT] Remote VPN + Dual Natting issue [复制链接]

夜游神

铜靴族

发表于 2010-2-17 09:19 |显示全部楼层

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

遇到一个抓狂的问题，拖了半年还是没有能解决
ZONE BASED的思科防火墙（ASA）

内网，外网， DMZ

DMZ内一个WEB SERVER,Dual NATTING如下
(DMZ, OUTSIDE) WEB SERVER IP A.A.A.A =====> Public IP B.B.B.B
(DMZ, INSIDE) WEB SERVER IP A.A.A.A =====> Internal IP C.C.C.C

问题如下，Romote VPN users无法访问http://c.c.c.c
内网用户也无法访问http://b.b.b.b

acl和nat bypassing都检查过没有问题（或者是我水平有限没有发现问题）
后来怀疑路由的问题

也是百思不得其解~~~~

[ 本帖最后由夜游神于 2010-2-17 14:38 编辑 ]

Do My Best!! 把梦实现走到海的最遥远!!!!!

夜游神

铜靴族

发表于 2010-2-17 14:43 |显示全部楼层

回复 1# 的帖子

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

求人不如求自己。

总算被我搞定了~~~必须运用到DNS Doctoring~~~~~

在两条static NAT rules 后面加dns

static (DMZ,Inside) a.a.a.a b.b.b.b netmask 255.255.255.255 dns
static (DMZ,Outside) a.a.a.a c.c.c.c netmask 255.255.255.255 dns

Do My Best!! 把梦实现走到海的最遥远!!!!!

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[IT] Remote VPN + Dual Natting issue [复制链接]

回复 1# 的帖子

发表回复