Temos um roteador Cisco 5510 e posso configurar com êxito o encaminhamento de porta da interface externa para uma porta em um endereço interno. Se eu acessar isso de fora, ele funcionará corretamente, mas se eu acessar de dentro, não funcionará.
Como faço para que as solicitações internas sejam resolvidas corretamente?
Respostas:
Presumindo que você não esteja tentando acessar a parte externa a partir de dentro e retornando ao redor, o que seria bobo, porque contorna o uso básico do ASA ou de qualquer dispositivo de firewall, basta adicionar manualmente as entradas no servidor DNS.
Não tenho certeza de como habilitá-lo, pois ainda não usei esse modelo, no entanto, isso ocorre devido ao NAT Loopback e ao comportamento normal quando está desabilitado. Procure no manual ou nas configurações e veja em qualquer lugar se você tem a opção de habilitá-lo.
Estou tentando encontrar a opção para você agora ... se eu descobrir como fazê-lo, editarei esta resposta.
Editar - ainda não o encontrou, mas alguém nos fóruns da Cisco fez uma pergunta semelhante e a resposta foi usar um recurso chamado "DNS doctoring"
Padrão para equipamentos Cisco. Quando eu tinha a Cisco e estava hospedando meus próprios domínios, apenas configurei o BIND para DNS de zona dividida. As consultas de fora resolveriam para a interface externa e as de dentro resolveriam para a interface interna. Assim, indo direto em vez de tentar rebater o firewall.