NAT内网回源问题
#
nat alg dns enable #命令使能ALG DNS功能,才可以使DNS应答报文正常穿越NAT
#
nat dns-map domain.cn x.x.x.x 80 tcp #用来配置一条域名到外部IP地址、端口号、协议类型的映射
方案一:
!!!外网口
[Gateway-GigabitEthernet0/1]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
// 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址
[Gateway] nat dns-map domain www.server.com protocol tcp ip x.x.x.x port www
方案二:
[Gateway]acl number 3001
//编写acl 匹配来自内网网段目的地址为两台server的数据流
[Gateway-acl-adv-3000]rule permit ip source 192.168.0.0 0.0.255.255 destination 10.110.1.1 0
//将nat及nat server 配置下发在内外网网关口上
[Gateway-GigabitEthernet0/0]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
[Gateway-GigabitEthernet0/5]nat server protocol tcp global x.x.x.x www inside 10.110.1.2 www
[Gateway-GigabitEthernet0/0]nat outbound 3001