网上很多帖子都讨论过这个问题,内部到底能不能通过域名和公网地址访问内部服务器的问题。经过我的严格测试,,在pix525 上面测试,,,内部通过域名和内网地址是可以访问内部服务器的(dns服务器在防火墙外面)。但没办法通过公网地址访问 ,环境很简单 公网地址是220.0.0.1 ,域名[url]www.shimen.com[/url] 对应的内部服务器的地址是192.168.0.2 在pix525上面测试,命令如下,(pix525只有2个端口,)
方法一:通过dns后缀解决
static (inside,outside ) 220.0.0.1 192.168.0.2 netmask 255.255.255.255 dns
access-list 100 extende..
社区:
