新足迹 › 论坛 › 澳洲生活区 › 工作学习 › Remote VPN + Dual Natting issue

精华好帖回顾
· 我的Country Living 体验 --- NSW Regional Area--Queanbeyan (2012-2-24) dandan	· 肉燥的两种吃法 (2008-10-27) patrickzhu
· 联邦教育拨款的公平性背景研究 (2010-8-8) patrickzhu	· 参加活动－我的新足迹－八一八新足迹的斑竹们 (全文完，电梯见3楼) (2011-5-27) astina

查看: 765|回复: 1

[IT] Remote VPN + Dual Natting issue [复制链接]

夜游神

铜靴族

发表于 2010-2-17 09:19 |显示全部楼层

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

遇到一个抓狂的问题，拖了半年还是没有能解决
ZONE BASED的思科防火墙（ASA）

内网，外网， DMZ

DMZ内一个WEB SERVER,Dual NATTING如下
(DMZ, OUTSIDE) WEB SERVER IP A.A.A.A =====> Public IP B.B.B.B
(DMZ, INSIDE) WEB SERVER IP A.A.A.A =====> Internal IP C.C.C.C

问题如下，Romote VPN users无法访问http://c.c.c.c
内网用户也无法访问http://b.b.b.b

acl和nat bypassing都检查过没有问题（或者是我水平有限没有发现问题）
后来怀疑路由的问题

也是百思不得其解~~~~

[ 本帖最后由夜游神于 2010-2-17 14:38 编辑 ]

Do My Best!! 把梦实现走到海的最遥远!!!!!

夜游神

铜靴族

发表于 2010-2-17 14:43 |显示全部楼层

回复 1# 的帖子

此文章由夜游神原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者夜游神所有！转贴必须注明作者、出处和本声明，并保持内容完整

求人不如求自己。

总算被我搞定了~~~必须运用到DNS Doctoring~~~~~

在两条static NAT rules 后面加dns

static (DMZ,Inside) a.a.a.a b.b.b.b netmask 255.255.255.255 dns
static (DMZ,Outside) a.a.a.a c.c.c.c netmask 255.255.255.255 dns

Do My Best!! 把梦实现走到海的最遥远!!!!!

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[IT] Remote VPN + Dual Natting issue [复制链接]

回复 1# 的帖子

发表回复

浏览过的版块