注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Tenhlf的博客

 
 
 

日志

 
 

关于在 PIX 内网(INSIDE 和 DMZ)不能访问 PIX 上的外网IP(OUTSIDE)的处理方法   

2008-07-07 16:49:03|  分类: 路由器、防火墙 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

公网ip:218.189.x.x
内网ip:10.2.91.x

方法一:
在NAT 的static上加DNS参数
static (inside,outside) 218.189.X.X 10.2.91.X dns netmask 255.255.255.255 0 0

方法二:
利用alias命令
Alias的两个功能:
利用DNS Doctoring修正外部DNS服务器回复
o 利用DNS Doctoring,PIX 将"改变" 外部DNS响应的地址到另一个IP,这个地址不同于DNS服务器上真实提供的域名-IP记录。
o 此功能实现从内部客户端通过内部IP地址连接到内部服务器上。
转换目标IP地址的dnat(Destination NAT)到另一个IP。
o 用dnat改变应用程序的标地址.
o 此功能实现从内部客户端调用外部地址访问周边网络(例如DMZ区),不修改DNS回复。
用DNS Doctoring转换内部地址
alias (dmz) 10.2.91.X 218.189.182.X 255.255.255.255

用目标NAT(dnat)转换DMZ地址
alias (inside) 218.189.182.X 10.2.91.X 255.255.255.255


方法三:
在内网的起DNS SERVER.将内网的服务(例如WWW EMAIL)指到内网的IP上.内网所有计算机只能用此DNS.

注意:
用方法一最好,方法二其次.方法三最麻烦需自己起DNS SERVER,而且内网所有计算机只能用此DNS.
另.用方法一和方法二虽方便,但其后出现一些问题.
问题是:在内网(DMZ)有一台WEB server(WINDOWS 2000 IIS)和两台EMAIL SERVER(WINDOWS 2000 EXCHANGE 和 CENTOS 4.4 QMAIL).当WEB SERVER 和 EXCHANGE SERVER SEND EMAIL 到 QMAIL SERVER 时. QMAIL SERVER 收不到EMAIL.但在WEB SERVER 和 EXCHANGE SERVER 上用NSLOOKUP 查 QMAIL SERVER 上DOMAIN MX 时,MX 是正常指到QMAIL SERVER上的.死因不明.只能用方法三解决.

 

  评论这张
 
阅读(960)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018