新足迹 › 论坛 › 澳洲生活区 › 工作学习 › Remote VPN + Dual Natting issue

精华好帖回顾
· 爱的代价 (2007-5-24) lesli1109	· 从小狗钱钱看如何培养孩子的理财能力和思维能力 (2009-8-26) 最后的武士
· 2013HSC高考学生家长记录分享贴 (2012-10-27) gdg	· 成长的美好回忆~~~记一次生日爬梯 (2017-10-10) ayeeda

查看: 785|回复: 1

[IT] Remote VPN + Dual Natting issue [复制链接]

夜游神

铜靴族

发表于 2010-2-17 09:19 |显示全部楼层

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

遇到一个抓狂的问题，拖了半年还是没有能解决
ZONE BASED的思科防火墙（ASA）

内网，外网， DMZ

DMZ内一个WEB SERVER,Dual NATTING如下
(DMZ, OUTSIDE) WEB SERVER IP A.A.A.A =====> Public IP B.B.B.B
(DMZ, INSIDE) WEB SERVER IP A.A.A.A =====> Internal IP C.C.C.C

问题如下，Romote VPN users无法访问http://c.c.c.c
内网用户也无法访问http://b.b.b.b

acl和nat bypassing都检查过没有问题（或者是我水平有限没有发现问题）
后来怀疑路由的问题

也是百思不得其解~~~~

[ 本帖最后由夜游神于 2010-2-17 14:38 编辑 ]

Do My Best!! 把梦实现走到海的最遥远!!!!!

夜游神

铜靴族

发表于 2010-2-17 14:43 |显示全部楼层

回复 1# 的帖子

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

求人不如求自己。

总算被我搞定了~~~必须运用到DNS Doctoring~~~~~

在两条static NAT rules 后面加dns

static (DMZ,Inside) a.a.a.a b.b.b.b netmask 255.255.255.255 dns
static (DMZ,Outside) a.a.a.a c.c.c.c netmask 255.255.255.255 dns

Do My Best!! 把梦实现走到海的最遥远!!!!!

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[IT] Remote VPN + Dual Natting issue [复制链接]

回复 1# 的帖子

发表回复

浏览过的版块