ASA: NAT Forwarding und externe DNS-Name

[timmix 10]

Moin zusammen,

 

habe hier eine ASA5505 erfolgreich mit NAT (bzw. PAT) eingerichtet und diverse Dienste an interne Server "geforwardet", Z.B. geht HTTPS und IMAP4SSL an unseren internen Exchangeserver damit Blackberrys und iPhones Mails abrufen können - läuft soweit!

 

Allerdings, wenn jetzt Rechner aus dem internen Netz auf den den so "geforwardeten" Rechner zugreifen, funktioniert das nicht - wenn der intern Hostname genommen wird geht das natürlich. Ist also nur für mobile Rechner ein Problem.

 

Folgendes im internen Netz geht:

rechner.domain.local ----> mailserver.domain.local

 

folgendes aus dem internen Netz nicht, obwohl ein Portforwarding eingerichtet ist:

rechner.domain.local ----> mailserver.extern.de

 

Von außerhalb ist alles super, da funktioniert das Portforwarding einwandfrei.

 

Wo ist mein Denkfehler und an welcher Schraube muss ich noch drehen? Kann es sein., dass ich einen internen redirect der externen IP-Adresse machen muss, wenn ja wie?

 

Gruß, Timm

[blackbox 10]

Hi,

 

du hast 2 Lösungsansätze :

 

Variante 1 : Link-1

 

Variante 2 : Du erstellst eine NAT Regel - die auf der Internen Seite die IP Addresse von aussen auf die interne umnatted (ob das auch bei PPPoE geht weiss ich nicht) - das geht bei fixen adresse sehr gut.

[timmix 10]

Mmh, vielen Dank für den Link, war schon ganz happy, aber zu Variante 1 ...

Note: DNS rewrite is not compatible with static Port Address Translation (PAT) because multiple PAT rules are applicable for each A-record, and the PAT rule to use is ambiguous.

 

Das fällt dann wohl flach.

 

Ich muss dann wahrscheinlich intern "natten" - also Variante 2, aber wie sieht so eine internes NAT aus, und wie lege ich das an, muss ich dann auch zusätzlich eine ACL anlegen? Feste IP-Adressen sind gegeben (29er Netz). Geht das dann auch "portweise", also 80 an Server X und IMAP4SSL an Server Y?

 

Besten Dank.

Timm

bearbeitet 10. November 2009 von timmix