Pergunta : Roteamento de estática do ASA ao router interno

Olá!, pode alguém satisfazer para ajudar-me com esta edição.  deve haver algo que eu falto. Da rede interna 192.168.20.32 /27 eu posso sibilar a relação interna do ASA e de todos os computadores que lhe forem conetados. entretanto, eu não posso sibilar de nenhuma computadores conetada à rede interna do ASA de 172.16.31.x/27. do ios do ASA eu posso sibilar
da versão 8.0 do
ASA de 192.168.10.x
os 4) (! encrypted
names
name 192.168.10.1 WIRELESS
name 10.10.1.2 OUTSIDE
name 172.16.31.1 INSIDE
name 192.168.10.32 TO_VG2801
do encrypted
passwd 2KFQnbNIdI.2KYOU da senha 2KFQnbNIdI.2KYOU do
enable do ciscoasa
domain-name lionheartga.com do
hostname! IP address do segurança-nível 100
do inside
do nameif do
interface Vlan1
DENTRO do
de 255.255.255.224! IP address do segurança-nível 0
do outside
do nameif do
interface Vlan2
FORA do
de 255.255.255.248!
interface Vlan12
nenhum
de 255.255.255.224 do IP address para diante do segurança-nível 49
de Wireless
do nameif da relação Vlan1
! acesso 2
do switchport do
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!acesso 12
do switchport do
interface Ethernet0/4
! acesso 12
do switchport do
interface Ethernet0/5
! acesso 12
do switchport do
interface Ethernet0/6
!
interface Ethernet0/7
<--- Mais ---acesso 12
do switchport do
do >
! o https
access-list OUTSIDE_IN do eq do porto-objeto do tcp
do serviço SSL_WEB do https
object-group do eq do porto-objeto do www
do eq do porto-objeto do tcp
do serviço HTTP-HTTPS do eq 3389
object-group do porto-objeto do tcp
do serviço TERMINAL-SERVICE da licença/>object-group do
same-security-traffic de lionheartga.com do Domain Name do
de 4.2.2.2 do nome-usuário de DefaultDNS
do usuário-grupo de Wireless
dns da domínio-consulta do outside
dns da domínio-consulta do inside
dns da domínio-consulta do passive
dns da modalidade do
ftp estendeu a licença tcp toda a licença estendida OUTSIDE_IN tcp do
access-list da eliminação de erros do registro do objeto-grupo TERMINAL-SERVICE de 10.10.1.0 255.255.255.248 qualquer IP estendido INSIDE_ACCESS_IN estendido INSIDE_ACCESS_IN estendido INSIDE_NAT0_OUT 172.16.31.0 255.255.255.224 da licença do
access-list do IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224 da licença do
access-list do IP 172.16.31.0 255.255.255.224 TO_VG2801 255.255.255.224 da licença do
access-list da eliminação de erros do registro do ftp do eq de 10.10.1.0 255.255.255.248 todas as linhas enable
< do
pager de 24
logging--- Mais ---informational
mtu do asdm do
logging do >
dentro de 1500
mtu fora da associação local sem fio SSLanyPOOL 192.168.100.1 de 1500
mtu 1500
ip - imagem unreachable disk0 do estourar-tamanho 1
asdm do taxa-limite 1 do
icmp de 255.255.255.0 da máscara de 192.168.100.30: intervalo de parada 14400
global do enable
arp da história do asdm de /asdm-613.bin
no (fora) 1 interface
nat (para dentro) 0 acesso-lista INSIDE_NAT0_OUT
nat (para dentro) 1
nat de 172.16.31.0 255.255.255.224 (para dentro) 1
access-group OUTSIDE_IN de 255.255.255.255 do netmask do ftp do ftp 172.16.31.5 da relação do
static de 255.255.255.255 do netmask de 172.16.31.5 3389 da relação 3389 do
static de 0.0.0.0 0.0.0.0 (para dentro, fora) tcp (para dentro, fora) tcp no outside
route da relação fora de 0.0.0.0 0.0.0.0 10.10.1.1 1
route dentro do 3:00 do xlate de TO_VG2801 255.255.255.224 172.16.31.2 1
timeout: 1:00 da conexão de 00
timeout: 00 0:10 entreabertos: 00 0:02 do UDP: 00 0:00 do ICMP: 0:10 do sunrpc de 02
timeout: 00 0:05 h323: 00 1:00 h225: 00 0:05 do mgcp: 00 mgcp-pat o 0:05: 0:30 do sorvo de 00
timeout: 00 0:02 do sip_media: 00 sorver-convidam o 0:03: 00 sorver-desconectam o 0:02: 0:02 dos sorver-provisional-meios de 00
timeout: 00 0:05 do uauth: 00 o contact
snmp-server do SNMP-usuário do location
no do SNMP-usuário do inside
no do inside
http 172.16.31.0 255.255.255.224 do enable
http 192.168.1.0 255.255.255.0 do usuário do absolute
dynamic-access-policy-record DfltAccessPolicy
http permite o endereço 172.16.31.20 do intervalo de parada 0
dhcpd do intervalo de parada 5
console do intervalo de parada 5
ssh dos quilobytes 4608000
telnet da vida da segurança-associação do ipsec dos segundos 28800
crypto da vida da segurança-associação do ipsec do coldstart
crypto do linkdown da associação da autenticação do SNMP das armadilhas - o inside
dhcpd da relação de lionheartga.com do domínio do inside
dhcpd da relação do inside
dhcpd dns 4.2.2.2 de 172.16.31.30 permite o inside
! endereço 192.168.10.10 do
dhcpd - a relação Wireless
dhcpd do 0 Wireless
dhcpd dns 4.2.2.2 de 192.168.10.2 permite estatísticas que básicas-threat
no das estatísticas de Wireless

threat-detection/>threat-detection os tcp-intercept
webvpn
permitem o valor cifrado errAU5UQcUDj.E7 CLSSList
da URL-lista do webvpn
do attributes
do privilégio 15
username gary da senha de CLSSList
username gary do valor da URL-lista do webvpn
do attributes
do outside
group-policy DfltGrpPolicy! optar-inspeção-traffic
do fósforo do inspection_default
do
class-map! o tipo do
policy-map inspeciona a classe que do global_policy
do máximo 512
policy-map do mensagem-comprimento do parameters
do preset_dns_map
do dns o inspection_default
inspeciona o
do preset_dns_map do dns inspeciona o
do ftp inspeciona o
de h323 h225 inspeciona os ras h323 o
inspeciona o
do rsh inspeciona o
do rtsp inspeciona o
do esmtp inspeciona o
do sqlnet inspeciona o
inspeciona o
do sunrpc inspeciona o
do xdmcp inspeciona o
do sorvo inspeciona o
de netbios inspeciona o
do tftp inspeciona o
do HTTP inspeciona o
do ICMP inspeciona o erro do ICMP class= do " lastRow do

>Attachments do " nome " do class= do class= " valor " do

>