我正在运行 Cisco ASA5520。我敢发誓,我在安装系统时已经设置了它,并在 Cisco 的 ASDM 中的“向导”中选中了正确的框,但数据只有在进行 nat 时才会从一个端口传输到另一个端口,并从 Port0(互联网)传出。其他端口用于有线网络、无线网络,最后一个端口是为文件服务器保存的(如果我们添加一个文件服务器的话)(它是家庭网络)。
那么... 需要什么魔法才能从 xx11.0 上的有线网络通过 SSH 连接到无线 xx12.0 上的 IP?这足以进行 SMB 共享吗?我记得 smb 协议存在一些问题,无法跨越子网,需要一些魔法才能使其工作??
答案1
这是我家的测试配置。目的是学习它。我在其他地方找到了答案,所以我将在这里分享。
必须为 ASA 提供静态 NAT 规则,以便使用接口的网络地址将数据从一个接口传递到另一个接口 - 换句话说,使用自己的 IP 进行路由的规则。这意味着每个端口组合都有另一个规则。要从端口 1 和 2(我将其命名为 mcp-wired (192.168.11.1) 和 mcp-wireless (192.168.12.1))传递数据,请发出以下命令:static (mcp-wired,mcp-wireless) 192.168.11.0 192.168.11.0 netmask 255.255.255.0 static (mcp-wireless,mcp-wired) 192.168.12.0 192.168.12.0 netmask 255.255.255.0
如果使用 GUI/ADSM,请转到 NAT 部分添加规则,然后您就可以看到信息如何进入框中。
SMB 共享需要 DHCP 配置中的 WINS 服务器,这意味着 WINS 服务器不能拥有 DHCP 分配的地址。很遗憾您无法通过 DHCP 将“静态”IP 分配给特定 MAC 地址(保持配置信息全局),或者如果您可以,我不知道在哪里。我没有测试 SMB 功能,因为我不想去 Windows 机器告诉它续订租约 - 我讨厌接触 Windows!