ASA 5505 :: Routed / NAT ou mode Transparent pour server Web / DNS interne

Je viens d'acheter un ASA 5505 que mon centre de données est configuré pour moi. Ils m'ont dit que définir l'ASA en route avec NAT casserait le server Web / DNS sur le réseau interne.

Par exemple: l'adresse IP WAN 66.xxx.47.x – traduit à l'adresse IP LAN 192.168.0.1 sur le réseau intérieur – ne fournira pas d'adresse IP WAN au server Web / DNS interne, ce qui risque apparemment de briser DNS – bien sûr DC fournit pas d'autres détails.

La plupart des personnes fournissent des services Web derrière un ASA défini en mode Transparent? On dirait que le mode transitoire présente certains inconvénients, sans que le trafic VPN soit l'un d'entre eux.

On dirait que le routing / NAT est le plus sécurisé / polyvalent, mais peut-être que je ne vois pas les avantages du mode transitoire, en surface, semble être un moyen rapide et sale de démarrer et d'exécuter, espérons-le plus que cela.

Les commentaires ont été appréciés, je dois faire un appel à ce sujet bientôt.

3 Solutions collect form web for “ASA 5505 :: Routed / NAT ou mode Transparent pour server Web / DNS interne”

Une input statique typique ressemble à ceci:

static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255 

S'ils le programment via ASDM, il lira généralement la partie dns. Cela modifie les réponses DNS provenant de l'extérieur. Ce n'est pas ce que tu veux:

static (inside,outside) 66.1.47.1 192.168.0.2 netmask 255.255.255.255 dns

Débarrassez-vous de cette déclaration DNS et vous devriez être bien

Le mode transparent est assez agréable, mais il supprime un tas de fonctionnalités de l'ASA. Passez en mode routé à less que vous ayez une raison d'agir autrement.

Les inputs statiques ASA vous permettent d'utiliser un manipulateur "dns" qui réécrira la réponse DNS à la volée. S'ils disent que ce n'est pas possible, ils ne savent pas ce qu'ils font avec l'ASA.

Cela dépend du type de configuration DNS que vous avez.

Nous avons nos servers DNS et nos servers Web derrière un ASA 5510 utilisant NAT.

Sur le server DNS (BIND), nous fournissons des informations différentes en fonction de l'adresse IP de laquelle provient la request. Il s'agit du DNS Split-Horizon .

Si la request vient de l'intérieur, nous répondons avec une IP interne.

Si la request vient de l'extérieur, nous répondons avec une adresse IP externe.

Par exemple, si la request provient d'un hôte externe normal, nous répondons avec l'adresse IP 66.xxx.47.x du server web. Cependant, si un hôte interne request l'IP, nous répondons avec l'adresse IP 192.168.0.x du server Web.

Fondamentalement, il est tout à fait possible de mettre vos DNS et servers Web derrière un ASA en utilisant NAT tant que vous configurez votre server DNS correctement.

  • Quel code de server Web dois-je considérer pour l'hébergement de files?
  • Où find des exemples de configuration de python-tissu?
  • Les fichiers de session PHP sont-ils supprimés?
  • 'Internet Explorer ne peut pas afficher la page Web'
  • Meilleure pratique, ou généralement la meilleure façon de configurer le server d'hébergement Web, les permissions, etc.
  • Comment puis-je voir quelle version de SSL utilise actuellement un serveur Web?
  • Quels sont les débarquements d'utilisation de Windows 7 en tant que server web?
  • AWS: Synchronisez le dossier WWW entre plusieurs instances de charge équilibrée
  • Comment détecter en PHP, s'il fonctionne avec Apache, Nginx ou un autre server web?
  • Gitorious sur CentOS
  • Existe-t-il une édition de server CentOS et une édition de bureau séparée?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.