https://opennet.ru/openforum/vsluhforumID6/20005.html Есть такая ситуация. Имеется cisco 2811 к которой подключено 2 провайдера. Соответственно там имеем route map'ы. За ней стоит asa 5510 и далее от нее линки идут по подсетям (организация большая, несколько зданий). Есть DNS-сервер который должен обслуживать внешнюю зону организации. Проблема: снаружи dns сервера не видно. сеть организована так:<br><br>100.100.100.0 (реальная подсеть) &lt;= cisco 2811 =&gt; 10.0.1.0/24 (IP из этой подсети натятся в реальные IP адреса) &lt;= asa 5510 =&gt; 192.168.0.0/24 (эти IP натятся в ip из подсети 10.0.1.0/24)<br><br>собственно имеем ситуацию когда 192.168.0.2 натится в 10.0.1.3 а 10.0.1.3 натится в 100.100.100.2<br><br>На 192.168.0.2 поднят DNS сервер, HTTP сервер и т.п.<br><br>Проблема в том что снаружи видно все кроме DNS. Работает hhtp, сервер пингуется, управляется удаленно но DNS не работает. Конфиги обоих цисок писать тут долго, может кто нибудь сталкивался с подобной ситуацией нерабочего DNS за cisco NAT? Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID6/20005.html#1 Wed, 11 Nov 2009 15:18:59 GMT update: все таки приведу конфиг 2811, потому как пробовал сервер ставить минуя ASA 5510 сразу перед 2811 - эффект тот же, все работает кроме DNS.<br><br>Тут немного конкретнее объясню чем в первом сообщении: не виден снаружи dns, расположенный на хосте 10.0.1.14. Внутри локаьной сети все работает.<br><br>Причем ситуация забавная - при правильном запросе к DNS серверу из интернета nslookup говорит что dns reauest timed out. Если написать заведомо какую нибудь тарабарщину типа uidkkdfj то сервер отвечает что домен не найден. То есть не проходит правильный dns пакет. <br><br>Current configuration : 6256 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname 2811<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging message-counter syslog<br>logging buffered 4096 notifications<br>!<br>no aaa new-model<br>!<br>!<br>!<br>dot11 syslog<br>ip source-route<br>!<br>!<br>ip cef<br>!<br>!<br>no ip domain lookup<br>no ipv6 cef<br>!<br>multilink bundle-name authenticated<br>!<br>!<br>!<br>