• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp mình vấn đề NAT với

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp mình vấn đề NAT với

    Mình có mô hình như sau:



    Các máy bên ngoài internet truy cập 113.160.225.175:8080/qlht thì vào được webserver
    Các máy bên trong Lan khi gõ 113.160.225.175:8080/qlht thì không vào được. gõ IP LAN thì vào được. Các bạn hướng dẫn giúp mình cách giải quyết với: mình muốn bên trong Lan khi gõ địa chỉ IP wan thì cũng vào được web luôn.:">
    Tags: None
  • #2
    Originally posted by quang7487 View Post
    Mình có mô hình như sau:



    Các máy bên ngoài internet truy cập 113.160.225.175:8080/qlht thì vào được webserver
    Các máy bên trong Lan khi gõ 113.160.225.175:8080/qlht thì không vào được. gõ IP LAN thì vào được. Các bạn hướng dẫn giúp mình cách giải quyết với: mình muốn bên trong Lan khi gõ địa chỉ IP wan thì cũng vào được web luôn.:">
    Chào bạn,

    Để giái quyết việc này có 2 giải pháp
    Cách 1:
    Tạo một record cho Web DMZ trên DNS local.
    Lớp mạng LAN đi ra WEB server không cần NAT (chọn NAT 0).
    Preferred DNS: IP-DNS-local
    Alternate DNS: 8.8.8.8
    Ngoài ra có thể add thêm các DNS khác trong phần advanced

    Cách 2: DNS Doctoring (với cách này router 2911 và ASA phải Bridge lại với nhau, tức mất lớp mạng 192.168.2.0 ở giữa)
    Dùng thêm từ từ khóa DNS phía sau câu lệnh NAT static bạn dùng cho web server
    static (dmz,outside) 113.160.225.175 10.59.25.5 netmask 255.255.255.255 dns

    Nếu subdomain của bạn không quá nhiều thì tốt nhất chịu khó làm theo cách 1, add vào DNS record hợp lý là chính xác và hợp lý nhất

    Link này hướng dẫn bạn chi tiết cả dùng lệnh hoặc dùng SDM nếu bạn cần làm theo cách 2

    Note: DNS rewrite is not compatible with static Port Address Translation (PAT) because multiple PAT rules are applicable for each A-record, and the PAT rule to use is ambiguous.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #3
    Anh Quang à!
    A chỉ giúp e cách cấu hình theo mô hình mạng ở trên của Anh đc ko? E cũng đang cài đặt con ASA 5510 ver 8.4 như trên, chỉ khác là dùng router FTTH vigor 2110F của nhà cung cấp dịch vụ để kết nối Internet (khong dùng router 2900), mà không cấu hình đc để từ Internet có thể dùng Webserver và Remote trong miền Inside?

    Comment

    • #4
      Cái Web server mình đặt trong Internal !:104:

      Comment

        • Previous template Next
        Working...
        X