+设为首页 +添加到收藏夹
前言:
介绍 【程序编程相关:ATM和FRAME-RELAY互联配置】最近我设置防火墙vpn与服务器,dmz区服务器发布的问题,从互联网访问inside或dmz的服务器都很正常,从inside可以上互联网,但就是不能通过互联网域名访问inside与dmz的服务器,很是苦恼,用google搜索资料,逛到这个论坛来了,这里还不错,有很多新手与大虾.在我用google搜索的过程中,不停的遇到很多朋友与我一样的问题,但始终没有看到一个妥善解决的办法.有的朋友提到用内部dns作转向, 这代价未免太大了,就算是本身有dns,也不是很方便.个别朋友提到alias与alias的资料,但都没有详细的解说,我到cisco官方网站查到此用法,终于圆满解决了此问题,特将其翻译并加些注意事项作些补充,供大家参考. 【推荐阅读:以太网交换机使用PEAP及EAP-TLS】alias的两个功能: 【扩展信息:如何自动在多台cisco交换机更改相同的】本文档阐述lias在cisco pix防火墙中的用法. 利用dns doctoring修正外部dns服务器回复o 利用dns doctoring,pix 将"改变" 外部dns响应的地址到另一个ip,这个地址不同于dns服务器上真实提供的域名-ip记录.o 此功能实现从内部客户端通过内部ip地址连接到内部服务器上. 转换目标ip地址的dnat(destination nat)到另一个ip. o 用dnat改变应用程序的标地址. o 此功能实现从内部客户端调用外部地址访问周边网络(例如dmz区),不修改dns回复. 例如,一台机器发送数据到99.99.99.99,可使用alias命令把数据重定向到另一个地址10.10.10.10.可使用此命令避免你网络里的ip与互联网或另一个企业内部网的ip冲突.... 下一页