Buenas noches, tengo la siguiente situación, configure una subinterfaz en mi asa 5510 con nivel de seguridad 0, ahí tengo puesto un cable que va a un switch core 3560g, esto esta configurado en una vlan, aqui tengo conectado un enlace con un socio de negocios, yo tengo acceso a un web service de ellos y ellos tiene acceso a un aplicación web en el puerto 443, en ese mismo enlace tengo un servidor de contingencia que tiene sql server 2005 en el puerto 5000, este es un servidor miembro que debe de tener acceso a los servicios ofrecidos en mi dominio de windows 2003, a la dirección ip del servidor de contigencia le dí acceso completo por medio de una acl a todo mi dominio, tengo un nat estatico por cada puerto al que se quiere conectar mi servidor de contingencia, habilité dns rewrite en cada nat estatico pero no esta funcionando porque al consultar con nslookup cualquier servidor de mi dominio, me regresa la ip real que tiene cada servidor en mi dominio, se supone que con dns rewrite el debería de regresar una dirección traducida que esta puesta en mi nat estatico, que estaré haciendo mal.

De que otra forma podría resolver esto sin poner una gran lista de nat estaticos para cada servidor con cada puerto.

Existe unamejor prática para esto.

Como hago para que este servidor pueda tener acceso a todos los servicios de mi dominio.   Yo tengo acceso a él por medo de un nat, pero para que el tenga acceso a un servido de mi dominio tengo que ponerlo explicitamente.

Tengo una vlan de servidor, vlan inside donde estan mis clientes la vlan de mi socio de negocios donde tambien esta mi servidor de contigencia.

Saludos