Nat 后， 無法ping 到 inside

super1ray

各位大大好,

有一問題， 如題：
我在做ASA inside 和 outside，默認路由都是指向ASA , 並且讓ICMP 可以通過了，所以是沒有路由問題。
一開始做nat， inside 可以 ping到 outside. 但是 outside 無法ping到 inside，這是為什麼呢？

基本上，真實世界里，私有IP是無法路由的，這個我了解。但是我現在是自己做實驗，為什麼會ping不通了。

需要大大解惑。


謝謝先進幫忙

kong_chiku

这个，首先你要了解你做的nat是什么类型的，例如说，有一个一对一静态的nat,那是没有问题的，只要你放了路由。而你现在这情况，我大概认为是你做了一个PAT，多对多或多对一的NAT，那这种情况由于你现在没有转换表项（show xlate可以看到），所以你现在是不能在外面发起的流量是到不了里面的。因为ASA，你这个转换后地址是对应哪个转换前地址的。

p.s：同时你要注意一下你的ASA版本，8.3之前的是放行“”转换后“”流量，8.3之后（包括8.3）是放“”转换前“”的流量，这个应该要注意的。

super1ray

kong_chiku 发表于 2016-7-8 16:00
这个，首先你要了解你做的nat是什么类型的，例如说，有一个一对一静态的nat,那是没有问题的，只要你放了路 ...

大大您好：

我是 static Nat, 如下：

object network Inside‐Server
host 10.1.1.1

nat (Inside,Outside) static 202.100.1.101

這是靜態的。 這樣還是不會過，我想應該是路由問題，我應該怎做呢？

順便一提 我的版本是ASA 9.2

kong_chiku

super1ray 发表于 2016-7-8 16:27
大大您好：

我是 static Nat, 如下：

那从你这个配置来看呢，这是一个static nat ，只要是ACL和路由没问题的话，应该是能在外部发起的。你可以在检查一下路由问题。

♂布兜★

配置发出来看看