Chào bạn,

Để giái quyết việc này có 2 giải pháp
Cách 1:
Tạo một record cho Web DMZ trên DNS local.
Lớp mạng LAN đi ra WEB server không cần NAT (chọn NAT 0).
Preferred DNS: IP-DNS-local
Alternate DNS: 8.8.8.8
Ngoài ra có thể add thêm các DNS khác trong phần advanced

Cách 2: DNS Doctoring (với cách này router 2911 và ASA phải Bridge lại với nhau, tức mất lớp mạng 192.168.2.0 ở giữa)
Dùng thêm từ từ khóa DNS phía sau câu lệnh NAT static bạn dùng cho web server
static (dmz,outside) 113.160.225.175 10.59.25.5 netmask 255.255.255.255 dns

Nếu subdomain của bạn không quá nhiều thì tốt nhất chịu khó làm theo cách 1, add vào DNS record hợp lý là chính xác và hợp lý nhất

Link này hướng dẫn bạn chi tiết cả dùng lệnh hoặc dùng SDM nếu bạn cần làm theo cách 2

Note: DNS rewrite is not compatible with static Port Address Translation (PAT) because multiple PAT rules are applicable for each A-record, and the PAT rule to use is ambiguous.

Anh Quang à!
A chỉ giúp e cách cấu hình theo mô hình mạng ở trên của Anh đc ko? E cũng đang cài đặt con ASA 5510 ver 8.4 như trên, chỉ khác là dùng router FTTH vigor 2110F của nhà cung cấp dịch vụ để kết nối Internet (khong dùng router 2900), mà không cấu hình đc để từ Internet có thể dùng Webserver và Remote trong miền Inside?

Cái Web server mình đặt trong Internal !:104:

Có nhiều công cụ bạn có thể sử dụng để kích hoạt kết nối giữa hai mạng. NAT dịch một địa chỉ IP từ một mạng sang một địa chỉ IP trong một mạng khác. Bạn có thể sử dụng NAT một cách tĩnh bằng cách ánh xạ trực tiếp các địa chỉ IP, hoặc bạn có thể sử dụng NAT động, dịch các địa chỉ theo yêu cầu bằng cách ánh xạ một địa chỉ sang một địa chỉ khác một cách động.

Khi một thiết bị trong mạng nội bộ kết nối, nó được gán một ánh xạ địa chỉ IP từ một nhóm các địa chỉ có sẵn trên mạng bên ngoài, điều này trực tiếp dịch giao tiếp giữa hai mạng. Để tạo ánh xạ, ít nhất một kết nối phải được thiết lập.

NAT luôn được thực hiện giữa điểm vào và điểm ra của bộ định tuyến. Đây là một chức năng hai chiều, dịch địa chỉ theo cả hai hướng. Bạn cần xác định địa chỉ nào là bên ngoài hoặc bên trong; Cisco sử dụng các từ khóa **inside** và **outside** cho cấu hình NAT.

Kết nối với bộ định tuyến trong cấu trúc và liệt kê các giao diện IP trên nó bằng lệnh **show ip interface brief**:

Một vấn đề với các dịch NAT động là các ánh xạ chỉ được thiết lập theo yêu cầu cho các kết nối được khởi tạo từ mạng bên trong; chúng không phải là hai chiều. Điều này có nghĩa là bạn không thể khởi tạo kết nối tới các dịch vụ đang chạy trên các thiết bị bên trong từ bên ngoài.

Một vấn đề khác là quá trình NAT động rất lãng phí không gian địa chỉ IP. Điều này đặc biệt quan trọng khi bạn kết nối với internet công cộng, nơi không gian địa chỉ IPv4 rất hạn chế và thường mỗi địa chỉ được thuê từ ISP có chi phí thuê.