Chào bạn,

Để giái quyết việc này có 2 giải pháp
Cách 1:
Tạo một record cho Web DMZ trên DNS local.
Lớp mạng LAN đi ra WEB server không cần NAT (chọn NAT 0).
Preferred DNS: IP-DNS-local
Alternate DNS: 8.8.8.8
Ngoài ra có thể add thêm các DNS khác trong phần advanced

Cách 2: DNS Doctoring (với cách này router 2911 và ASA phải Bridge lại với nhau, tức mất lớp mạng 192.168.2.0 ở giữa)
Dùng thêm từ từ khóa DNS phía sau câu lệnh NAT static bạn dùng cho web server
static (dmz,outside) 113.160.225.175 10.59.25.5 netmask 255.255.255.255 dns

Nếu subdomain của bạn không quá nhiều thì tốt nhất chịu khó làm theo cách 1, add vào DNS record hợp lý là chính xác và hợp lý nhất

Link này hướng dẫn bạn chi tiết cả dùng lệnh hoặc dùng SDM nếu bạn cần làm theo cách 2

Note: DNS rewrite is not compatible with static Port Address Translation (PAT) because multiple PAT rules are applicable for each A-record, and the PAT rule to use is ambiguous.

Anh Quang à!
A chỉ giúp e cách cấu hình theo mô hình mạng ở trên của Anh đc ko? E cũng đang cài đặt con ASA 5510 ver 8.4 như trên, chỉ khác là dùng router FTTH vigor 2110F của nhà cung cấp dịch vụ để kết nối Internet (khong dùng router 2900), mà không cấu hình đc để từ Internet có thể dùng Webserver và Remote trong miền Inside?

Cái Web server mình đặt trong Internal !:104: