学员提问:
192.168.103.127(outside地址)
internat---外部路由器---傻瓜交换---outside(ASA5510)inside---傻瓜交换---内部主机(192.168.1.128/24)
(192.168.103.254/24) 192.168.1.49(inside地址)
连接方法这样
现在做了地址转换,
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
内网主机可以通过ASA5510上网了。
内网的几台服务器需要完全暴露给外部(192.168.103.0/24)访问
static (inside,outside) 192.168.103.128 192.168.1.128 netmask 255.255.255.255
可是一做这条语句,128的电脑立马断开了外网链接,都上不了网了,外部设备更是ping不到192.168.103.128了,
no 掉就立马能上网了,可就还是不能让外部设备访问阿。
难道这样做不能保证外部(192.168.103.0/24)的用户访问内网主机吗?
需要在(192.168.103.254/24) 这台路由器上做回执路由吗
ip route 192.168.103.128 25.255.255.255 192.168.103.127
到底是什么原因呢?有什麽方法解决呢?
捷盈讲师及学员解答:
static (inside,outside) 192.168.103.128 10.10.10.89 netmask 255.255.255.255
你的这个nat是把10网段的转换为103.128。但是你的inside接口这边也没有10网段的设备。所以在外部ping128这个地址不通很正常。
但是192.168.1.128这台设备也不应该断网啊。
既然你做了nat外面肯定就不需要回陈路由了。