Cisco IP NAT probleempje (Reverse)

Ik zit al een tijdje met een groot vraagstuk.

Hier werkt een Cisco PAT translatie

Dus

Internet IP --> 192.168.1.0 /24 netwerk

Nu heb ik met het commando:
"ip nat inside source static tcp 192.168.1.2 80 interface FastEthernet 0/1 80" een http portmapping gemaakt. Dit werkt goed. Via het internet worden HTTP aanvragen direct doorgestuurd naar de webserver achter de router.

Nu komt het probleem:
Wanneer ik van een interne PC dus bijvoorbeeld 192.168.1.50 een http aanvraag doe naar het ip van mijn externe interface fa/01 ip adres dan krijgt ik hier niks op terug. Een ping gaat wel.

En workaround is om met verschillende dns records te gaan werken. Dus een apparte interne dns die dus ook het interne IP van de webserver aangeeft. Maar dit is erg veel extra werk dus liever niet.

De gemiddelde huistuin-en-keuken router heeft dit probleem niet. Ik heb dit met Zyxel, Thomson en zelfs sweex geprobeerd

Ik hebt geen speciale acces-lists gedefineerd. En voor debugging alle access-lists op de interfaces tijdelijk uitgeschakeld.

Ik hoop eigenlijk dat Cisco hier een goede oplossing voor heeft, echter kon ik helaas niks vinden. Wellicht kan iemand hier helpen.

Goed, laat ik het vermoedelijke antwoord op mijn eigen vraag maar eens posten.

De "NAT loopback" functie die veel huis-thuin-en-keuken spul standaard heeft ingebouwd is volgens cisco gevoellig voor DDos en spoof attacks. Daarom heeft Cisco dit nog niet geimplementeerd.

Een workaround is hier te vinden:
http://www.cisco.com/en/U...ote09186a0080094430.shtml

Helaas heb ik het zo nog niet werkend gekregen. Evenals een boel andere mensen. Het lijkt het gemakkelijkst en het veiligst om toch een apparte interne DNS te configureren.

Mochten er mensen zijn die het toch werkend hebben gekregen dan hoor ik het graag!