https://opennet.dev/openforum/vsluhforumID6/17258.html Добрый день, уважаемые коллеги!<br><br>Задача такая. <br>Межсетевой экран Cisco ASA5520. Два интерфейса: inside, смотрящий в LAN (192.168.1.0/24), и outside, смотрящий в Интернет (адрес, допустим, 1.1.1.1/28). Настроена статическая трансляция для пользователей, сидящих в инете, такая что адрес 1.1.1.2 (80-й порт) транслируется в один из адресов локалки, 192.168.1.10 (в 80-й порт):<br>static (inside,outside) tcp 1.1.1.2 80 192.168.1.10 80.<br><br>Требуется сделать так, чтобы пользователи в LAN (т.е. обращающиеся к ASA через inside), обращающиеся на 1.1.1.2, прокидывались опять же на inside, на адрес 192.168.1.10.<br><br>Возможно ли такое?<br><br>Большое спасибо.<br> https://opennet.dev/openforum/vsluhforumID6/17258.html#3 Wed, 01 Oct 2008 05:36:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;транслируется в один из адресов локалки, 192.168.1.10 (в 80-й порт): <br>&gt;&gt;static (inside,outside) tcp 1.1.1.2 80 192.168.1.10 80. <br>&gt;&gt;<br>&gt;&gt;Требуется сделать так, чтобы пользователи в LAN (т.е. обращающиеся к ASA через <br>&gt;&gt;inside), обращающиеся на 1.1.1.2, прокидывались опять же на inside, на адрес <br>&gt;&gt;192.168.1.10. <br>&gt;&gt;<br>&gt;&gt;Возможно ли такое? <br>&gt;&gt;<br>&gt;&gt;Большое спасибо. <br><br>DNS-докторниг это немного не то что нужно. Данная фича исправляет внешний ip (опубликованный адрес) в DNS-ответах на адрес ресурса внутри сети, т.о. обращение компа идет напрямую на внутренний ресурс... <br><br>Мне требуется, чтобы не было привязки к DNS, да и даже к www. Т.е. обобщив задачу, требуется чтобы машина внутри сети, обращающаяся на опубликованный внешний ip (по любому протоколу), перенаправлялась внутрь сети на определенный хост.<br><br>Может как-нибудь icmp redirect привязать или что-то типа?<br><br>Спасибо<br> https://opennet.dev/openforum/vsluhforumID6/17258.html#2 Tue, 30 Sep 2008 09:44:36 GMT Да. Правда с некоторыми условиями.<br>Ваш для вашей ситуации тут.<br>http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml<br><br>&gt;[оверквотинг удален]<br>&gt;транслируется в один из адресов локалки, 192.168.1.10 (в 80-й порт): <br>&gt;static (inside,outside) tcp 1.1.1.2 80 192.168.1.10 80. <br>&gt;<br>&gt;Требуется сделать так, чтобы пользователи в LAN (т.е. обращающиеся к ASA через <br>&gt;inside), обращающиеся на 1.1.1.2, прокидывались опять же на inside, на адрес <br>&gt;192.168.1.10. <br>&gt;<br>&gt;Возможно ли такое? <br>&gt;<br>&gt;Большое спасибо. <br><br> https://opennet.dev/openforum/vsluhforumID6/17258.html#1 Tue, 30 Sep 2008 05:46:45 GMT вешай веб сервак на dmz интерфейс, и прописывай инспект днс. тогда должно получиться.<br><br><br>