思科防火墙对子网内流量的访问规则

我们办公室里有一台 Cisco 5505，所有东西都在 10.0.1.0 网络上。我们有一个便宜的无线路由器，我们想使用它。路由器位于内部接口后面，配置为 10.0.2.0，面向防火墙的接口的 IP 地址为 10.0.1.175。我添加了一条静态路由，如下所示：

route inside 10.0.2.0 255.255.255.0 10.0.1.175 1

我还添加了此访问规则：

access-list inside_access_in extended permit tcp 10.0.2.0 255.255.255.0 any

但是，当我尝试远程桌面连接到该路由器后面的一台机器时，我在日志中收到以下消息：

从 10.0.1.46/53484 到 10.0.2.3/3389 的入站 TCP 连接被拒绝，标志为接口内部的 SYN

我对此并不太有经验，因此如果能提供任何帮助我将非常感激。