简单的 Cisco ASA 5505 配置问题

我有一个带有两个接口的 Cisco ASA 设置：

内部：192.168.2.254 / 255.255.255.0 SecLevel：100 外部：192.168.3.250 / 255.255.255.0 SecLevel：0

我有一个静态路由设置，允许内部网络上的 PC 通过外部接口（3.254）上的网关访问互联网：

外部 0.0.0.0 0.0.0.0 192.168.3.254

一切都运行良好。

我现在需要能够从端口 35300 上的内部接口上的 PC 访问外部接口 (3.253) 上的 PC。我知道我应该能够毫无问题地做到这一点，因为我正在从较高的安全级别转到较低的安全级别。但是我无法建立任何连接。

我需要设置单独的静态路由吗？也许上面的路由覆盖了我需要执行的操作（它是否通过网关路由所有流量？）

如能就如何做到这一点提供任何建议，我们将不胜感激。

我正在通过 ASDM 进行配置，但配置如下所示：

命令结果：“show running-config”

：已保存
：
ASA 版本 8.2(5)
！
主机名 ciscoasa
域名 xxx.internal

名称

名称 192.168.2.201 dev.xxx.internal 描述 内部开发服务器

名称 192.168.2.200 新服务器
！
接口以太网0/0
 交换机端口访问 VLAN 2
！
接口Ethernet0/1
！
接口Ethernet0/2
！
接口Ethernet0/3
 关闭
！
接口Ethernet0/4
 关闭
！
接口Ethernet0/5
 关闭
！
接口Ethernet0/6
 关闭
！
接口以太网0/7
 关闭
！
接口 Vlan1
 nameif 内部
 安全级别 100
 IP地址 192.168.2.254 255.255.255.0
！
接口 Vlan2
 nameif 外部
 安全级别 0
 IP地址 192.168.3.250 255.255.255.0
！
！
时间范围工作时间
 定期工作日 9:00 至 18:00
！
ftp 模式被动
时钟时区 GMT/BST 0
时钟 夏令时 GMT/BDT 循环 上一个星期日 三月 1:00 上一个星期日 十月 2:00
dns 域名查找内部
dns 服务器组 DefaultDNS
 名称服务器 Newserver
 域名 xxx.internal
相同安全流量许可接口
对象组服务 Mysql tcp
 端口对象 eq 3306
对象组协议 TCPUDP
 协议对象 udp
 协议对象 tcp
访问列表 inside_access_in 扩展允许 ip any any
访问列表 outside_access_in 注释 启用对开发服务器的外部访问！
访问列表 outside_access_in 扩展允许 tcp 任何接口外部 eq www 时间范围工作时间不活动
访问列表 outside_access_in 扩展允许 tcp 主机 www-1.xxx.com 接口外部 eq ssh
访问列表 inside_access_in_1 扩展允许 tcp any any eq www
访问列表 inside_access_in_1 扩展允许 tcp any any eq https
access-list inside_access_in_1 备注 连接到 SSH 服务
访问列表 inside_access_in_1 扩展允许 tcp any any eq ssh
access-list inside_access_in_1 备注 连接到mysql服务器
访问列表 inside_access_in_1 扩展允许 tcp 任何主机 mysql.xxx.com 对象组 Mysql
访问列表 inside_access_in_1 扩展允许 tcp 任何主机 mysql.xxx.com eq 3312
访问列表 inside_access_in_1 扩展允许对象组 TCPUDP 主机 Newserver 任何 eq 域
访问列表 inside_access_in_1 扩展允许 icmp any any
访问列表 inside_access_in_1 备注 Draytek 管理员
访问列表 inside_access_in_1 扩展允许 tcp 任何 192.168.3.0 255.255.255.0 eq 4433
access-list inside_access_in_1 备注 电话系统
访问列表 inside_access_in_1 扩展允许 tcp 任何 192.168.3.0 255.255.255.0 eq 35300 日志禁用
传呼机线路 24
启用日志记录
记录 asdm 警告
登入地址[电子邮件保护]
记录收件人地址[电子邮件保护]级别错误
mtu 1500 以内
mtu 超出 1500
ip 验证反向路径接口内部
ip 验证反向路径接口外部
ipv6 访问列表 inside_access_ipv6_in 允许 tcp any any eq www
ipv6 访问列表 inside_access_ipv6_in 允许 tcp any any eq https
ipv6 访问列表 inside_access_ipv6_in 允许 tcp any any eq ssh
ipv6 访问列表 inside_access_ipv6_in 允许 icmp6 any any
icmp 不可达速率限制 1 突发大小 1
icmp 允许任何外部
没有启用 asdm 历史记录
arp 超时 14400
全局（外部）1 个接口
nat (内部) 1 0.0.0.0 0.0.0.0
静态（内部，外部）tcp 接口 www dev.xxx.internal www 网络掩码 255.255.255.255
静态（内部，外部）tcp 接口 ssh dev.xxx.internal ssh 网络掩码 255.255.255.255
控制平面内部接口中的访问组 inside_access_in
接口内部的访问组 inside_access_in_1
接口内部的 access-group inside_access_ipv6_in
接口外部的访问组 outside_access_in
外部路由 0.0.0.0 0.0.0.0 192.168.3.254 10
外部路由 192.168.3.252 255.255.255.255 192.168.3.252 1
超时 xlate 3:00:00
超时连接 1:00:00 半封闭 0:10:00 udp 0:02:00 icmp 0:00:02
超时 sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时 sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时 sip-provisional-media 0:02:00 uauth 0:05:00 绝对
超时 tcp-代理重组 0:01:00
浮动连接超时 0:00:00
动态访问策略记录 DfltAccessPolicy
aaa 身份验证 telnet 控制台 本地
aaa 身份验证启用控制台本地