我有一个WAN接口和2个LAN接口。 我需要LAN能够通过WAN(外部)接口访问networking外部的服务器。 我使用ASA 5510防火墙而不是路由器,因为我没有路由器。
它看起来很简单,但它不起作用。 我从连接到LAN(内部)networking的PC(172.16.22.8)ping到10.10.10.1,这是WAN本地接口也没有工作。
但从ASA防火墙,我可以ping我的局域网(内部)电脑。 我跟着从这个论坛得到的configuration。 但是,它没有工作。 在我的configuration下面。 请帮忙。
interface Ethernet0/0 nameif outside security-level 0 ip address 10.10.10.1 255.255.255.0 ! interface Ethernet0/1 nameif inside security-level 100 ip address 172.16.22.254 255.255.255.0 ! interface Ethernet0/2 nameif inside2 security-level 50 ip address 172.16.21.254 255.255.255.0 ! access-list outside-inside extended permit ip any any access-list outside-inside extended permit icmp any any static (inside,outside) 172.16.22.0 172.16.22.0 netmask 255.255.255.0 static (outside,inside) 10.10.10.0 10.10.10.0 netmask 255.255.255.0 access-group outside-inside in interface outside 它看起来很简单,但它不起作用。 我从连接到LAN(内部)networking的PC(172.16.22.8)ping到10.10.10.1,这是WAN本地接口也没有工作。
ASA不允许你在防火墙的另一端ping它的接口,所以,如果你连接到Ethernet0 / 1, 你将不能ping通Ethernet0 / 0 ,即使你可能允许ping一些连接的东西到Ethernet0 / 0。 这只是ASA的一个怪癖。
您的客户端无法连接到服务器的原因可能不是由于防火墙,而是由于路由。 你的客户是否知道为了达到10.10.10.0/24 ,需要经过172.16.22.254 ,你服务器也知道要达到172.16.22.0/24 ,需要经过10.10.10.1 ?