Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình NAT có chạy được domain trong mang nội bộ?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình NAT có chạy được domain trong mang nội bộ?

    Anh/chị cho em hỏi khi em cấu hình NAT trên ip private sang ip publish thì trong mạng LAN khi gõ domain có chạy được ko ạ?
    Nếu có xin các anh/chị post cấu hình giúp em trong 2 trường hợp sau:
    - trên router 2800
    - trên ASA 5520

    Hiện tại em đang cấu hình theo kiểu sau:
    Trên router 2800: ip nat inside source static 10.10.10.9 111.65.248.132
    Trên ASA 5520: static (dmz,outside_x) 111.65.248.132 10.10.10.9 netmask 255.255.255.255
    Nhưng khi cấu hình xong, ngoài mạng publish truy cập bình thường nhưng trong mạng LAN gõ tên miền thì website ko chạy được
    Rất mong giúp đỡ từ các anh/chị

    Trân trọng,

  • #2
    ok, Preferred DNS

    Comment


    • #3
      Ko dùng Preferred DNS có được ko bạn vì công ty mình ko có DNS Server. Nếu cấu hình DNS trên router thì client phải trỏ DNS về địa chỉ của router. Như vậy rất bất tiện, vì mấy trăm PC làm sao đổi hết được.

      Comment


      • #4
        Originally posted by nguyen_sang_1988 View Post
        Ko dùng Preferred DNS có được ko bạn vì công ty mình ko có DNS Server. Nếu cấu hình DNS trên router thì client phải trỏ DNS về địa chỉ của router. Như vậy rất bất tiện, vì mấy trăm PC làm sao đổi hết được.
        Dùng DHCP cấp DNS xuống bạn ơi, cần gì đổi từng máy

        Comment


        • #5
          Công ty em xài IP tĩnh mới khổ chứ

          Comment


          • #6
            vấn đề của bạn nằm ở chổ DNS, mình có một vài giải pháp như sau:
            1/ cài một DNS server trong local và trỏ DNS server ra ngoài internet.
            2/đối với cisco asa khi thực hiện publish webserver ra ngoài bạn thêm tham biến dns(đây goi là DNS rewrite hay DNS doctoring) ví dụ trong trường hợp của bạn:
            static (dmz,outside_x) 111.65.248.132 10.10.10.9 netmask 255.255.255.255 dns tcp 0 0 udp 0
            ngoài ra còn một cách nửa là NAT Destination (bạn search trên trang cisco nhé)
            3/ đối với cisco 2800 thì bạn dùng NAT Virtual Interface (NVI)
            đối với cách này thì bạn không cần gõ lệnh ip nat inside/outside trên bất kỳ interface nào cả. Thay vào đó bạn gõ lệnh "ip nat enable" trên cả 2 interface
            interface FastEthernet0/0
            description "local"
            ip address 192.168.1.1 255.255.255.0
            ip nat enable
            duplex auto
            speed auto
            !
            interface FastEthernet0/1
            description "connect to ISP"
            ip address 111.65.248.132 255.255.255.0
            ip nat enable
            duplex auto
            speed auto
            !
            ip nat source list 100 interface FastEthernet0/1 overload
            ip nat source static tcp 192.168.1.254 80 111.65.248.132 80 extendable
            !
            access-list 100 permit ip 192.168.1.0 any

            chúc bạn thành công
            MCSA; CCNA; CCNP; CCSP-Firewall
            http://learningnetworksystem.blogspot.com/
            cell: 0938 368 444

            Comment

            Working...
            X