отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

DNS-Doctoring там, где он не нужен

Здравствуйте.

Имеется CISCO ASA 5505

конфиг:

interface Vlan10
 nameif outside
 security-level 10
 ip address 10.145.150.200 255.255.255.0 
!
interface Vlan11
 nameif inside
 security-level 50
 ip address 192.168.33.1 255.255.255.0 
!
interface Vlan12
 nameif inside2
 security-level 90
 ip address 192.168.50.1 255.255.255.0  
 
object network DNS_SRV
 host 192.168.33.10
object network FS_SRV
 host 192.168.33.11
object network DNS_NAT_to_FS
 host 10.145.150.11
 description translates A-Record  (DNS answer) 192.168.33.11 to 10.145.150.11
object-group network LAN_TO_INSIDE
 network-object 192.168.50.0 255.255.255.0
 description from static nat between inside and inside2
 
object network DNS_SRV
 nat (inside,outside) static 10.145.150.10
object network FS_SRV
 nat (inside,outside) static 10.145.150.11
object network DNS_NAT_to_FS
 nat (outside,inside) static 192.168.33.11 dns
!
nat (inside2,inside) after-auto source static LAN_TO_INSIDE LAN_TO_INSIDE

результатом команды nslookup FS_SRV является:

  • на клиенте в inside сети - 192.168.33.11 (ожидаемо)
  • на клиенте в inside2 сети - 10.145.150.11 (почему не 192.168.33.11??)
  • на клиенте в outside сети - 10.145.150.11(ожидаемо)
63
Просмотры
0
Полезный материал
0
Ответы