CISCO asa 5510

2024-12-14 16:59:54
推荐回答(2个)
回答1:

不用去麻烦了,这是正常现象,因为映射的外网地址要完成正常映射的话,需要从外口进入,然后到内部,而你现在是从内部到防火墙,直接返回,所以这个映射是做不起来的。

一般这种使用方法会使用两套DNS来解决,内部使用内部的DNS,外部访问使用外部的DNS。

回答2:

不知道你的server-u是放在DMZ区域还是就是和你PC连在一个网络,不管是前面哪种,通过访问ftp的内网地址肯定都是能正常连接的,如果你要通过公网访问到这个ftp服务器,你必须在ASA上做nat映射,并且在outside口上的ACL上允许外网访问这个公网地址,命令如下:
static (inside,outside) tcp X.X.X.X 公网地址 21 x.x.x.x 内网地址21 netmask 255.255.255.255 0
access-list ftp extend permit tcp any host x.x.x.x 公网地址 eq 21
Access-group ftp in interface outside