Здравствуйте!
Итак, имею старенький файрволл Cisco ASA5510 (специально указал для специалистов, чтобы сразу было понятно, какой функционал для настроек доступен) на нем настроен Port Forwarding до локальных ресурсов и VPN (Cisco Anyconnect Client).
Проблема в том, как заставить разрешать имена (DNS) или форвардить запрос (IP:PORT) на запрашиваемые ресурсы, когда используется VPN (кстати, не обязательно Cisco Anyconnect Client). Главное, когда VPN не используется, то все правила по форвардингу портов работают на УРА (т.е. можно обратиться к локальной службе через внешний IP (домен)), подключение устанавливается. НО когда используется любой VPN, то происходит следующее: система резолвит через DNS имя хоста (причем, делает это весьма хорошо, по сути всегда IP локального веб-сервера, логично, ведь на данном доменном имени весит публичный веб-сайт) и адресует совершенно не туда, куда надо.
Пример:
запрос из WAN:
http://domainname.zone:port - открывается посаженная на данный порт служба и подключение устанавливается. При этом, система понимает на какой внутренний IP должна происходить маршрутизация (как раз таки настроенный Port Forwarding).
запрос из WAN c VPN:
http://domainname.zone:port - соединение не может быть установлено. Далее при анализе, выясняется, что не работает пресловутый Port Forwarding почему-то;( т.е. соединение пытается связать domainname.zone с веб-сервером, а никак не с нужным IP внутри локальной сети.
Помогите разобраться, пожалуйста. Куда копать? В сторону настройки Port Forwarding или DNS?
Простой
Сложный
