NAT-Reflection trên Cisco ASA 5508-X

Chúng tôi có 2 mạng nội bộ trong môi trường của chúng tôi. 10.1.x làm mạng chính (với các vlan khác nhau) và 192.168.1.x/24 làm WiFi cho người dùng di động của chúng tôi. Cả hai đều được kết nối với Cisco ASA 5508-X của chúng tôi và sau đó được kết nối với mạng WAN

Máy chủ ERP của chúng tôi cung cấp một ứng dụng liên hệ với Địa chỉ DynDNS và sau đó được chuyển hướng đến IP máy chủ của chúng tôi trong mạng 10.1.x. Nếu ứng dụng được thực thi trong mạng 10.1.x, thì ứng dụng có thể tra cứu các vùng tra cứu chuyển tiếp DNS trong Active Directory của chúng tôi và sau đó được chuyển hướng đến IP nội bộ của máy chủ. Trong mạng "khách" 192.168.1.x không có vùng như vậy. Tôi dường như cũng không có khả năng duy trì mục máy chủ như vậy trong Cisco 2500 WLC của chúng tôi (đây sẽ là một giải pháp như vùng tra cứu chuyển tiếp DNS trong AD).Một cái gì đó giống như DNSMasq, tôi đoán vậy.

Điều đó có nghĩa là ứng dụng liên hệ với Địa chỉ DynDNS qua mạng WAN và được chuyển hướng trở lại. Cisco ASA dường như đánh giá đây là rủi ro bảo mật và từ chối kết nối.

Có thực hành tốt để thực hiện một ngoại lệ? đây có phải là cách tốt hơn không?

Tôi không thể tự duy trì ASA - tôi phải mở một vé để yêu cầu thay đổi.