URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18342
[ Назад ]

Исходное сообщение
"Cisco ASA - NAT-DNS"
Отправлено Alex , 04-Мрт-09 07:53

Я пытался настроить статический нат.
чтобы 172.16.2.4 транслировалось в 192.168.0.2, причём на DNS сервере были бы видны DNS запросы от 172.16.2.4
Но почимуто на DNS сервере который находится в оутсайде приходят запросы от 192.168.0.2 а не от 172.16.2.4.
В чём может причина?
у меня щас так
interface Ethernet0/0
nameif outside
security-level 0
ip address 172.16.2.3 255.255.255.0
!
interface Ethernet0/2
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.0
nat-control
static (inside,outside) 172.16.2.4 192.168.0.2 netmask 255.255.255.255 dns
dhcpd address 192.168.0.2-192.168.0.2 inside
dhcpd dns 172.16.5.13
dhcpd lease 300
dhcpd ping_timeout 50
dhcpd enable inside

Содержание

Cisco ASA - NAT-DNS,sh_, 09:03 , 06-Мрт-09

Сообщения в этом обсуждении

"Cisco ASA - NAT-DNS"
Отправлено sh_ , 06-Мрт-09 09:03

А inspection для dns включен?