ASA 5505 奇怪问题

网络工程 思科-ASA 纳特
2022-02-20 08:59:13

我在 ASA 5505 中设置了一些静态 nat 条目。如果我 ping 外部 ip,我得到的响应是内部 ip 地址...

例子:

$ping 12.12.12.4
PING 12.12.12.4 (12.12.12.4): 56 data bytes
64 bytes from 10.10.3.4: icmp_seq=0 ttl=125 time=1.342 ms

12.12.12.4 是主机的外部 ip,10.10.3.4 是主机的内部 ip。

asa 具有以下静态 nat 条目:

static (inside,outside) 12.12.12.4 10.10.3.4 netmask 255.255.255.255

有什么我会错过的东西会导致这种情况吗?

1个回答

从外观上看,您想要转换来自 12.12.12.4 地址的传入数据包,以便它们看起来具有内部 IP 10.10.3.4 的源地址。

此命令的语法是:

静态(外部,内部) 10.10.3.4 12.12.12.4 网络掩码 255.255.255.255

来源:Cisco ASA 5500 系列配置指南使用 CLI 8.2 - 配置静态 NAT http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/nat_static.html#wp1080960

其它你可能感兴趣的问题
上一篇如果路由器停止工作,如何启用互联网连接 下一篇在 Sonicwall TZ-205 N 上配置访客网络