我有一个思科ASA5510,我们必须在两个独立的接口上分离networking。
除了networkingB需要访问networkingA上的打印机之外,networking应该与彼此无关。
Network A: 192.168.137.0/24 Printer: 192.168.137.20 Network B: 192.168.0.0/24 我已经从networkingA向ASDM接口中的打印机IP添加了传入规则,但客户端无法打印。
我们以前的路由器被configuration为让stream量通过,所以networkingB上的客户端已经configuration好了,所以如果stream量允许的话,它应该可以工作。
如何让networkingB上的客户端与打印机通信?
更新:
find了下面的防火墙日志(感谢resmon6):
%ASA-5-305013:与正向和反向stream程匹配的非对称NAT规则; 连接协议src接口名称:source_address / source_port [(idfw_user)] dst接口名称:dst_address / dst_port [(idfw_user)]由于NAT反向path故障而被拒绝。 尝试使用其实际地址连接到映射主机时被拒绝。
我是ASA的新手,所以请耐心等待,我想我应该在Configuration > Firewall > NAT Rules添加NAT规则,但是应该只允许翻译打印机的设置是什么?
更新2:
这是目前的NAT规则:
Result of the command: "show run nat" nat (NetworkA) 101 0.0.0.0 0.0.0.0 nat (NetworkB) 101 0.0.0.0 0.0.0.0 nat (NetworkC) 101 0.0.0.0 0.0.0.0 Result of the command: "show run global" global (outside) 101 interface Result of the command: "show run static" The command has been sent to the device
当您尝试打印到服务器时,应该查看防火墙日志,以查看是否缺less任何ACL规则。 一个好的方法是在ASDM下的monitoring => logging部分。
编辑:
您需要为该打印机添加从NetworkA到NetworkB的静态NAT转换。 CLI的命令是static (NetworkA,NetworkB) 192.168.137.20 192.168.137.20 netmask 255.255.255.255