我有一台 Cisco ASA5510,我们必须在两个独立的接口上分离网络。
除了网络 B 需要访问网络 A 上的打印机之外,这些网络应该彼此无关。
Network A: 192.168.137.0/24
Printer: 192.168.137.20
Network B: 192.168.0.0/24
我已经在 ASDM 界面中添加了从网络 A 到打印机 IP 的传入规则,但客户端无法打印。
我们之前的路由器配置为允许流量通过,因此网络 B 上的客户端已经配置好,所以它认为应该如果交通允许的话就可以工作。
如何让网络 B 上的客户端与打印机通信?
更新:
在防火墙日志中发现以下内容(感谢resmon6):
%ASA-5-305013:正向和反向流的非对称 NAT 规则匹配;由于 NAT 反向路径故障,连接协议 src 接口名称:源地址/源端口 [(idfw_user)] dst 接口名称:dst_address/dst_port [(idfw_user)] 被拒绝。使用实际地址连接到映射主机的尝试被拒绝。
我是 ASA 的新手,所以请耐心等待,我想我应该在Configuration> Firewall>中添加 NAT 规则NAT Rules,但是它应该具有哪些设置才能仅允许打印机被翻译?
更新2:
这是当前的 NAT 规则:
Result of the command: "show run nat"
nat (NetworkA) 101 0.0.0.0 0.0.0.0
nat (NetworkB) 101 0.0.0.0 0.0.0.0
nat (NetworkC) 101 0.0.0.0 0.0.0.0
Result of the command: "show run global"
global (outside) 101 interface
Result of the command: "show run static"
The command has been sent to the device
答案1
当您尝试打印到服务器时,您应该查看防火墙日志以查看是否缺少任何 ACL 规则。执行此操作的一个好方法是在 ASDM 中的monitoring=>logging部分下。
编辑:
您需要为该打印机添加从网络 A 到网络 B 的静态 NAT 转换。此操作的 CLI 命令为static (NetworkA,NetworkB) 192.168.137.20 192.168.137.20 netmask 255.255.255.255