cisco asa5520,需要开通外网能访问内网指定服务器UDP10000-12000端口，请高手指点!谢谢！

access-list 110 extended permit udp any interface outside eq 10000-12000
access-group 110 in interface outside
static (inside,outside) udp interface 10000-12000 xxxx 10000-120000 netmask 255255255255
其中xxxx 代表内部视频服务器IP

两个DNS，走哪个都有可能啊，走外网的你就访问不了，走内网的你就能访问，很正常啊，你这方法应该解决不了问题吧，你试试把电脑上的外网DNS删了看看是不是能正常访问内网WEB服务，如果是的话说明我的推测是正确的。要解决问题的话你应该在WEB服务器上边加一个DNS服务，然后设置正向和反向解析来为内网机器进行DNSW。我也是小菜鸟一个，这个事大神给的回答。>

你好！

拓扑如下图：

IP规划有所改变  这样我 *** 作习惯。。。。尽请谅解！ 该标注的应该都算标上的吧

ISP R1配置：

Router>en

Router#conf t

Router(config)#int s 0/3/0

Router(config-if)#clo r 64000

Router(config-if)#ip add 1112 2552552550

Router(config-if)#no shut

Router(config-if)#int g 0/0

Router(config-if)#ip add 2221 2552552550

Router(config-if)#no shut

Router(config-if)#do wr

Building configuration

[OK]

Xcheng network边界R0配置

Router>en

Router#conf t

Router(config)#int g 0/0

Router(config-if)#ip add 10101 2552552550

Router(config-if)#no shut

Router(config-if)#int g 0/1

Router(config-if)#ip add 10201 2552552550

Router(config-if)#no shut

Router(config-if)#int ra g 0/0-1

Router(config-if-range)#ip nat i

Router(config-if-range)#int s 0/3/0

Router(config-if)#ip add 1111 2552552550

Router(config-if)#no shut

Router(config-if)#ip nat o

Router(config-if)#exit

Router(config)#ip route 0000 0000 s 0/3/0

Router(config)#acc 1 pe any

Router(config)#ip nat inside source static   10102 1111    #配置重点 这里是点对点映射 也就相当于DMZ

Router(config)#ip nat inside source list 1 int s 0/3/0 ov

Router(config)#do wr

Building configuration

[OK]

总结：

最终能实现外部用户访问内部服务器

缺点就是一个公网IP 实现不了NAT回流

解决办法倒是有很多 有兴趣你可以关注下

附件为PT 62 如果打不开或者其它问题 可以追问下

希望能帮助你！

---