Cisco ASA 可能的 arp 问题?

网络工程 思科 ARP
2022-02-16 23:58:44

我已经为 Cisco ASA 5508-x 更改了 Watchguard XTM 防火墙,一切似乎都在工作,但确实有一个问题......来自外部的 nat / pat 连接停止工作。

我们有一个单一的外部 IP 地址,因此使用有效的端口转发来打开服务器的防火墙。从内部连接很好,但不是来自互联网。

如果我在防火墙上执行“清除 arp”,连接会再次开始工作一段时间......

我禁用了辅助防火墙。

在某些服务器上,连接了两个网卡而没有任何组合软件,因此我移除了第二根电缆。

我重新启动了服务器,但仍然遇到问题...

有什么想法吗?

这是使用外部端口 90 连接到服务器端口 80 的 nat 配置示例

对象网络 Server1_90 主机 192.168.1.66

访问列表 OUTSIDE 扩展许可 tcp 任何对象 Server1_90 eq www

对象网络 Server1_90 nat (inside,EXT_PUB_INT) 静态接口服务 tcp www 90

3个回答

对我来说,这似乎是一个重复的 IP 问题。当您的服务器无法从 Internet 访问时,出站流量是否正常?

由于您使用的是接口 MNAT,因此可能是代理 arp 问题。您能否分享以下命令的输出:

show running-config sysopt

发现问题...

有人将无线接入点放置在与防火墙内部具有相同 IP 地址的某处

其它你可能感兴趣的问题
上一篇Windows 7 PC 在 1 个 wifi 上获得身份不明的网络并且无法访问网络 下一篇Cisco IOS和Checkpoint SA之间的IPSEC VPN故障,一种方法