В этом документе мы рассмотрим конфигурацию, которая демонстрирует построение IPSEC VPN туннеля между двумя Cisco IOS маршрутизаторами, защищающим две приватные сети, но с учетом настроек NAT или PAT для доступа в Интернет.

В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля между двумя Cisco IOS маршрутизаторами.

В первой части мы рассмотрели как работает функционал модификации DNS A-записей (DNS Doctoring) на ASA в проходящих DNS – пакетах, а также показали на примере альтернативные методы доступа к хостам с помощью Destination NAT, в случае когда DNS Doctoring не работает.

В этой части мы продолжим рассмотрение примеров взаимодействия клиентов с хостами и DNS сервером. В прошлой статье, мы показали примеры Destination NAT, когда клиент и веб-сервер находятся за разными интерфейсами ASA. Давайте посмотрим на пример, когда клиент и веб-сервер находятся за одним и тем же интерфейсом ASA, например, inside, а DNS сервер расположен во внешней сети.

В этом документе мы опишем простую конфигурацию для выполнения инспектирования DNS на ASA (Domain Name System (DNS) doctoring), которое используется в Object NAT / Auto NAT.

Функционал инспектирования DNS doctoring позволяет устройству безопасности ASA перезаписывать (rewrite) DNS A-записи и PTR-записи.