我有一个 WAN 接口和 2 个 LAN 接口。我需要两个 LAN 都能够通过 WAN(外部)接口访问网络外部的服务器。我使用的是 ASA 5510 防火墙而不是路由器,因为我没有路由器。
看起来很简单,但不起作用。我从连接到 LAN(内部)网络的 PC(172.16.22.8)ping 10.10.10.1(WAN 本地接口),但还是不起作用。
但是从 ASA 防火墙,我可以 ping 我的 LAN(内部)PC。我按照从这个论坛获得的配置进行操作。但是,它不起作用。下面是我的配置。请帮忙。
interface Ethernet0/0
nameif outside
security-level 0
ip address 10.10.10.1 255.255.255.0
!
interface Ethernet0/1
nameif inside
security-level 100
ip address 172.16.22.254 255.255.255.0
!
interface Ethernet0/2
nameif inside2
security-level 50
ip address 172.16.21.254 255.255.255.0
!
access-list outside-inside extended permit ip any any
access-list outside-inside extended permit icmp any any
static (inside,outside) 172.16.22.0 172.16.22.0 netmask 255.255.255.0
static (outside,inside) 10.10.10.0 10.10.10.0 netmask 255.255.255.0
access-group outside-inside in interface outside
答案1
看起来很简单,但不起作用。我从连接到 LAN(内部)网络的 PC(172.16.22.8)ping 10.10.10.1(WAN 本地接口),但还是不起作用。
ASA 不允许您 ping 防火墙另一侧的接口,因此,如果您连接到 Ethernet0/1,你将无法 ping Ethernet0/0,即使您可能被允许 ping 连接到 Ethernet0/0 的某些东西。这只是 ASA 的怪癖之一。
您的客户端无法连接到服务器的原因可能不是防火墙,而是因为路由。您的客户端是否知道要到达10.10.10.0/24,需要经过哪些路径?172.16.22.254您的服务器是否也知道要到达172.16.22.0/24,需要经过哪些路径?10.10.10.1