Zum Inhalt wechseln


Foto

Cisco ASA von intern auf externe IP über NAT auf internen ExSrv zugreifen


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 TobiasNYSE

TobiasNYSE

    Member

  • 221 Beiträge

 

Geschrieben 15. August 2015 - 18:19

Folgendes Szenario in der Praxis: Der ExSrv/OWA (https/443) soll über die externe Domain/IP aus dem internen Netz erreichbar sein. Momentan ist das Routing/Zugriff nur von außerhalb möglich, also über das "outside-interface". Gibt es eine einfache Möglichkeit auch über das "inside-Interface" das Routing durchzuführen oder muss ich da für jeden Port noch einmal extra Regeln für "inside-traffic" anlegen?

 

Vielen Dank für die evtl. Hilfe & Unterstützung



#2 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 15. August 2015 - 18:29

Hi,

 

wozu dieses Konstrukt? Schau dir mal Split DNS an, das sollte vermutlich eleganter sein ;)

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 TobiasNYSE

TobiasNYSE

    Member

  • 221 Beiträge

 

Geschrieben 16. August 2015 - 19:48

Hi,

 

wozu dieses Konstrukt? Schau dir mal Split DNS an, das sollte vermutlich eleganter sein ;)

 

Gruß

Jan

 

 

THX Carl,

 

für den Hinweis, allerdings würde ich gerne mal die passenden CISCO Settings wissen, jeder einfache "Consumer Router" routet über die externe WAN-IP normalerweise wieder ins lokale Netz, man kann ja sogar die WAN-IP über ICMP  "an pingen", dies soll angeblich bei der ASA überhaupt nicht möglich sein?! Angeblich soll die Funktion "DNS Rewrite" die Lösung sein per DNS doctoring, klingt aber alles zu kompliziert wie ich finde...



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 16. August 2015 - 20:35

Bin jetzt kein Cisco/LAN Profi, aber ich meine, dass das was du suchst Hairpinning im Cisco"sprachgebrauch" genannt wird. Trotz allem bleibt die Frage, wozu der "Mist". Normalerweise ist Split-DNS die einfachere und sinnvollere Methode. Was machst du, wenn dein Router ausfällt mit deinen ganzen Outlook Zugriffen?

Bye
Norbert

Make something i***-proof and they will build a better i***.