This topic has been archived. It cannot be replied.
-
工作学习 / IT技术讨论 / 碰到1个Cisco PIX的问题。DX请进来看看,多谢。现有1个PIX firewall,3块网卡,1个internal,1个连internet,1个是DMZ。现在我把1台在Internal的机器,通过PIX的NATpublish了,这样公司外的人就能http访问这台机器了。
问题是,我从家访问这台机器没有问题。但当我在办公室试图用这台机器在PIX上发布用的外部地址访问时,总是报错"Can not found the server",但我访问其他Internet网站,比如hotmail什么的都没有问题。
是不是PIX上有什么设置,不允许内部用户使用NAT的外部地址来访问啊?
另,好象通过PIX访问rolia也有问题,DX们给支支招。也是报找不到服务器的错,谢了。
-bluej(小J);
2002-11-5
{495}
(#838080@0)
-
你不能在内部网用外部地址访问被NAT的外部IP,不光PIX,其他防火墙都一样。
-ilovewind(wind);
2002-11-5
(#838088@0)
-
多谢! 回头就去改DNS。那为什么访问rolia也有问题呢。我能从内部ping通rolia.com,访问rolia.com,也能被自动转到rolia.net,但就报错说找不到服务器了。
-bluej(小J);
2002-11-5
(#838111@0)
-
这个就不清楚了。
-ilovewind(wind);
2002-11-5
(#838176@0)
-
Did you try to use IP directly? 216.40.249.70
-lmx(流氓兔);
2002-11-5
(#838187@0)
-
得在Internal DNS上面加多一个Entry,用内部地址。不止对否。
-lmx(流氓兔);
2002-11-5
(#838091@0)
-
对。
-ilovewind(wind);
2002-11-5
(#838097@0)
-
改内部dns,用内部地址。不明白为什么不能访问rolia,我这里用pix访问rolia没问题。trace一下route。
-networker(馒头泡稀饭);
2002-11-5
(#838314@0)
-
如果不想改内部DNS或你没有内部DNS, 可以用alias命令改变DNS QUERY返回的ip.
-secfan(WebCat);
2002-11-6
(#839452@0)