Fråga : ställa in NAT på Cisco ASA

Jag har anslutning för två internet på min Cisco ASA, int-eth 0/0 och IP för int-eth 0/3.
the på int-eth 0/0 139.130.1.206 är pingable, och denna IP natteds till vår server 192.168.80.7 som vi kan RDP till denna server från internet.

we behöver att avsluta RDP/NAT tar fram till int eth 0/3 anknyter som är PPOE anknyter, jag tillfogade den nya firewallen, och statisk elektricitet NAT härskar, men vi kan inte ping PPOE-IPet address eller RDPEN till vår server från detta IP address (202.7.215.118).

Can någon rådgivningen vad befaller mig, missa: sh run
för
aurecsyd/surec.com.au#: Saved
:
för version 8.2 för
ASA 1) (! tpg
för encrypted
names
name 192.168.80.10 SBS_Server
name 192.168.80.7 Terminal_Server
name 192.168.12.0 AurecCanberra
name 192.168.13.0 AurecSingapore
name 192.168.14.0 AurecMelbourne
name 192.168.15.0 AurecHongKong
name 202.7.215.0 för encrypted
passwd 2KFQnbNIdI.2KYOU för lösenord szSEFtlV2mjLR77c för aurecsyd
domain-name surec.com .au
enable för
hostname! nameifoutside
för
interface Ethernet0/0
säkerhet-jämnar IP address139.130.1.206 255.255.255.0 för 0

!
interface Ethernet0/1
rusar 100
som dubbelsidig nameifinside
för full
säkerhet-jämnar IP address192.168.80.254 255.255.255.0 för 100

! nameif outside_2
för shutdown
för
interface Ethernet0/2
säkerhet-jämnar 0
ingen IP address
! nameif outside_3
för
interface Ethernet0/3
säkerhet-jämnar för pppoebeställaren för 0
för det TPG
för gruppen för vpdn pppoe
IPet address! nameifmanagement
för
interface Management0/0
säkerhet-jämnar för IP address10.10.10.10 255.255.255.128 för 100
ledning-only

! ”för
regex domainlist1 \” för .worldofwarcraft- \ .com-"
regex domianlist2 \ summer-time EDT för EST 10
clock för timezonen för passive
clock för funktionsläget för .wow- \ för .com " ”för
regex domainlist3 \ .facebook \ .com "
ftp den återkommande som sist Sun Oct 2:00jumbon Sun fördärvar 3:00
dns, server-grupperar det inter-interface
same-security-traffic tillstånd intra-interface
object-group för det DefaultDNS
domain-namesurec.com .au
same-security-traffic tillstånd tjänste- DM_INLINE_TCP_1 tcp
port-anmärker eq 3389
port-anmärker eq 4125
port-anmärker eqwww
port-anmärker eqhttps
port-anmärker eqsmtp
port-anmärker eqftp
port-anmärker eqftp-data
port-anmärker eq 993
object-group knyter kontakt DM_INLINE_NETWORK_1
knyta kontakt-anmärker AurecCanberra 255.255.255.0
knyta kontakt-anmärker AurecSingapore 255.255.255.0
knyta kontakt-anmärker AurecMelbourne 255.255.255.0
knyta kontakt-anmärker AurecHongKong 255.255.255.0
object-groupprotokollet TCPUDP
protokoll-anmärker udp
protokoll-anmärker tcp
object-group som tjänste- HTTP
serva-anmärker tcp-eqwww
object-group, tjänste- DM_INLINE_TCP_2 tcp
port-anmärker eq 3389
port-anmärker eq 4125
port-anmärker eq 993
port-anmärker eqftp
port-anmärker eqftp-data
port-anmärker eqwww
port-anmärker eqhttps
port-anmärker fördjupade tillstånd för eqsmtp
access-list det inside_access_in anmärka-grupperar TCPUDP varar värd SBS_Server, något eqområde loggar fördjupad inside_access_in för disable
access-list förnekar något något eqområde för tcp loggar fördjupad tillståndip för disable
access-list inside_access_in, något något fördjupat tillstånd tcp för log
access-list inside_access_in varar värd SBS_Server någon icmp för tillstånd för eqsmtp
access-list inside_access_in fördjupad, någon fördjupad någon tillståndip för any
access-list inside_access_in anmärka-grupperar DM_INLINE_NETWORK_1 loggar fördjupad tillståndgre för disable
access-list inside_access_in någon any
access-list inside_access_out fördjupa tillståndip någon fördjupad tillståndicmp för any
access-list inside_access_out någon fördjupad tillståndip för any
access-list outside_access_in som något fördjupat tillstånd tcp för 139.130.1.0 255.255.255.0
access-list outside_access_in varar värd any 139.130.1.206 anmärka-grupperar DM_INLINE_TCP_1 loggar fördjupade tillstånd tcp för disable
access-list det outside_access_in någon någon för tillståndip 192.168.80.0 255.255.255.0 AurecCanberra 255.255.255.0 för eq 444
access-list outside_1_cryptomap fördjupad för 192.168.80.0 255.255.255.0 för tillstånd för
access-list BranchOffices_splitTunnelAcl för ip 192.168.80.0 255.255.255.0 AurecHongKong 255.255.255.0 för tillstånd för
access-list för ip 192.168.80.0 255.255.255.0 192.168.80.160 255.255.255.224 för tillstånd för
access-list för ip 192.168.80.0 255.255.255.0 AurecMelbourne 255.255.255.0 för tillstånd för
access-list för ip 192.168.80.0 255.255.255.0 AurecSingapore 255.255.255.0 för tillstånd för
access-list för ip 192.168.80.0 255.255.255.0 AurecCanberra 255.255.255.0 för tillstånd för
access-list inside_nat0_outbound fördjupad inside_nat0_outbound fördjupad inside_nat0_outbound fördjupad inside_nat0_outbound fördjupad inside_nat0_outbound fördjupad standard ip för tillstånd
access-list outside_3_access_in fördjupad någon 139.130.1.0 255.255.255.0
access-list outside_3_access_in fördjupa tillstånd tcp varar värd any 202.7.215.118 anmärka-grupperar DM_INLINE_TCP_2 loggar fördjupade tillstånd tcp för disable
access-list det outside_3_access_in som någon någon eq 444
pager fodrar informational
mtu om asdm för enable
logging för 24
logging utanför ledning för insida 1500
mtu för 1500
mtu, lokalen för 1500
mtu outside_2 1500
mtu outside_3 1492
ip slår samman VPNPool 192.168.80.160 - 192.168.80.180 maskerar unreachable 255.255.255.0
icmp klassa-begränsar 1 brista-storleksanpassar för asdmhistoria för 1
no frånslagningstiden 14400
global för enable
arp (utanför) 101 interface
global (outside_2) 103/>global (outside_3) 102 interface
nat (insida) 0 ta fram-listar inside_nat0_outbound
nat (insida) 101, 0.0.0.0 0.0.0.0
static (insida, utanför) tcp har kontakt för ftp-netmask för ftp SBS_Server 255.255.255.255
static (insida, utanför) tcp har kontakt för smtp-netmask för smtp SBS_Server 255.255.255.255
static (insida, utanför) tcp har kontakt httpsSBS_Server https, netmask255.255.255.255 som
static (insida, utanför) tcp har kontakt www SBS_Server www netmask255.255.255.255
static (insida, utanför) tcp har kontakt 444, 192.168.80.2 www netmask255.255.255.255
static (insida, utanför) tcp har kontakt 4125 SBS_Server 4125 netmask255.255.255.255
static (insida, utanför) tcp har kontakt 993 SBS_Server 993 netmask255.255.255.255
static (insida, utanför) tcp har kontakt 3389 Terminal_Server 3389 netmask255.255.255.255
static (insida, utanför) tcp har kontakt citrix-ica Terminal_Server citrix-ica netmask255.255.255.255
static (insida, utanför) tcp har kontakt 81 Terminal_Server 81 netmask 255.255.255.255
static (insida, utanför) tcp har kontakt 2598 255.255.255.255 för netmask för smtp för smtp Terminal_Server för Terminal_Server 2598 netmask255.255.255.255
static (insida, insida) tcp 192.168.14.50
static (insida, outside_3) tcp har kontakt 3389 outside_access_in för Terminal_Server 3389 netmask255.255.255.255
access-group har kontakt in inside_access_in för outside
access-group har kontakt in inside_access_out för inside
access-group ut har kontakt inside
access-group outside_3_access_in har kontakt in outside_3
route utanför 0.0.0.0 0.0.0.0 139.130.1.205 1
timeout xlate3:00: anslutnings-1:00 för 00
timeout: 00 half-closed 0:10: 00 udp-0:02: 00 icmp-0:00: sunrpc0:10 för 02
timeout: 00 0:05 h323: 00 1:00 h225: 00 mgcp0:05: 00 mgcp-klappar 0:05: smutt0:30 för 00
timeout: 00 sip_media0:02: 00 läppja-inviterar 0:03: 00 läppja-kopplar från 0:02: läppja-preliminär-massmedia för 00
timeout 0:02: 00 uauth0:05: 00 tcp-närstående-återmontering för absolute
timeout 0:01: legitimationsssh för 00
dynamic-access-policy-record DfltAccessPolicy
aaa tröstar LOCAL
aaa legitimationstelnet tröstar LOCAL
aaa legitimation möjliggör tröstar LOCAL
aaa bemyndigande befaller för snmp-serveren för outside
no för inside
http 0.0.0.0 0.0.0.0 för management
http 192.168.80.0 255.255.255.0 för LOCAL
http serverenable
http 10.10.10.0 255.255.255.128 snmp-serveren location
no contact
snmp-server möjliggör för omforma-uppsättningen ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
crypto för ipsec för coldstart
crypto för linkdown för linkupen för fällasnmp-legitimation för omforma-uppsättningen ESP-DES-SHA ipsec för omforma-uppsättningen ESP-DES-MD5 för ipsec esp-des esp-sha-hmac
crypto för omforma-uppsättningen ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
crypto esp-des esp-md5-hmac
crypto ipsec för omforma-uppsättningen ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto ipsec för omforma-uppsättningen ESP-AES-256-SHA esp-aes-256 ipsec för omforma-uppsättningen ESP-AES-128-SHA för ipsec esp-sha-hmac
crypto för omforma-uppsättningen ESP-AES-192-SHA esp-aes-192 för ipsec för esp-sha-hmac
crypto esp-aes för omforma-uppsättningen ESP-AES-128-MD5 för ipsec esp-sha-hmac
crypto för omforma-uppsättningen ESP-3DES-SHA esp-3des för ipsec esp-aes esp-md5-hmac
crypto säkerhet-anslutningen för ipsec esp-sha-hmac
crypto som livstid understöder ipsec för 28800
crypto säkerhet-anslutningen livstidkilobyte 4608000
crypto dynamisk-kartlägger fastställda pfs för SYSTEM_DEFAULT_CRYPTO_MAP 65535 som group1
crypto dynamisk-kartlägger SYSTEM_DEFAULT_CRYPTO_MAP, 65535 den fastställda omforma-uppsättningen ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5
crypto kartlägger ipsec-isakmp outside_map1 65535, dynamiska SYSTEM_DEFAULT_CRYPTO_MAP
crypto kartlägger outside_map1 har kontakt isakmp för outside
crypto möjliggör för isakmppolitik 5
för outside
crypto dfsdfsdaf@fsfsdfs för username för pap
vpdn för legitimation för gruppen TPG ppp för localname [email protected]
vpdn för gruppen TPG för pppoe
vpdn för dialout för förfråganen för gruppen TPG för frånslagningstiden 0
vpdn för frånslagningstiden 60
console för outside
ssh för frånslagningstiden 15
ssh 0.0.0.0 0.0.0.0 för inside
telnet för livstid 86400
telnet 192.168.80.0 255.255.255.0 för gruppen 2
för sha
för pölsa för kryptering 3des
för pre-share
för legitimation, beställare-ID för
dhcp-client för ********* för lösenordet för username [email protected] för lösenord*********
vpdn har kontakt outside_3
dhcpd tilltalar 10.10.10.11 - 10.10.10.126 management
! för statistikport
threat-detection för
threat-detection den grundläggande-threat
threat-detection statistiken för protocol
threat-detection för statistik tar fram-list
nohot-upptäckt statistik, dns-serveren för attributes
för internal
group-policy BranchOffices för tcp-intercept
webvpn
group-policy som BranchOffices värderar vpn-gräva-protokollet för 192.168.80.10
IPSec
splittring-gräva-politik tunnelspecified
splittring-gräva-knyta kontakt-listar värderar det kodade BranchOffices_splitTunnelAcl
standardinställa-området värderar för vpn-gräva-protokollet för aurec.com .au
group-policy DfltGrpPolicy attributes
lösenordet cTMjLs6t2jB0v8J7 för aurecsig IPSec l2tp-ipsec
enable
username privilegierar nem för aurecsigattributes
för 0
username för vpn-gruppera-politik lösenordet WNF5K5bx.CLd5SSa som BranchOffices
username aurechk kodas, privilegierar för aurechkattributes
för 0
username vpn-gruppera-politik BranchOffices
username, det aureccan lösenordet vJSIcYRb43cBhk35 som kodas, privilegierar 0
username, det aureccan för vpn-gruppera-politik för attributes
lösenordet at.vbO43bPU/cXAz som BranchOffices
username aurecmel kodas, privilegierar för aurecmelattributes
för 0
username detpolitik BranchOffices
username admin lösenordet clofk8EM73OlZoFM som kodas, privilegierar ipsec-attributes
för 15
tunnel-group DefaultL2LGroup pre-dela-stämm *
 plira-ID-validera typfjärrkontrollen-access
tunnel-group BranchOffices för cert
tunnel-group BranchOffices som allmänna-attributes
tilltala-slår samman VPNPool
standardinställa-gruppera-politik BranchOffices
tunnel-group BranchOffices ipsec-attributes
pre-dela-stämm *
! standardinställa-kontroll-traffic
class-map för matchen för inspection_default
för
class-map typ kontrollerar http matcha-all för matchförfråganen för bannedsites
regex domainlist3
för urien!
! typ för
policy-map kontrollerar meddelande-längd maximum 512
policy-map för parameters
för dns-preset_dns_map
typ kontrollerar protokoll-kränkning för parameters
för http DomainList
handling tappar-connection
för urien för -/>matchförfråganen för tappa-anslutning för regex domainlist1
för urien för förfråganen för matchen log
för tappa-anslutning för regex domianlist2
för urien för förfråganen för matchen log
global_policy
log
policy-map klassificerar inspection_default
kontrollerar dns-preset_dns_map
kontrollerar ftp
kontrollerar h323 h225
kontrollerar h323 ras
kontrollerar rsh
kontrollerar rtsp
kontrollerar esmtp
kontrollerar sqlnet
kontrollerar skinny
kontrollerar sunrpc
kontrollerar xdmcp
kontrollerar sip
kontrollerar netbios
kontrollerar tftp
kontrollerar icmp
! för global_policyglobal
privilege för
service-policy cmd jämnar exec för 3 funktionsläge befaller cmd för perfmon
privilege jämnar exec för 3 funktionsläge befaller cmd för ping
privilege jämnar exec för 3 funktionsläge befaller cmd för who
privilege jämnar exec för 3 funktionsläge befaller cmd för logging
privilege jämnar exec för 3 funktionsläge befaller show för failover
privilege jämnar exec för 5 funktionsläge befaller show för import
privilege jämnar exec för 5 funktionsläge befaller show för spring-config
privilege jämnar exec för 3 funktionsläge befaller show för reload
privilege jämnar exec för 3 funktionsläge befaller show för mode
privilege jämnar exec för 3 funktionsläge befaller show för firewall
privilege jämnar exec för 3 funktionsläge befaller show för asp
privilege jämnar exec för 3 funktionsläge befaller show för cpu
privilege jämnar exec för 3 funktionsläge befaller show för interface
privilege jämnar exec för 3 funktionsläge befaller show för clock
privilege jämnar 3 funktionslägeexec befaller show för dns-hosts
privilege jämnar exec för 3 funktionsläge befaller tar fram-list
privilegeshow jämnar exec för 3 funktionsläge befaller show för logging
privilege jämnar exec för 3 funktionsläge befaller show för vlan
privilege jämnar exec för 3 funktionsläge befaller show för ip
privilege jämnar exec för 3 funktionsläge befaller show för ipv6
privilege jämnar exec för 3 funktionsläge befaller show för failover
privilege jämnar exec för 3 funktionsläge befaller show för asdm
privilege jämnar exec för 3 funktionsläge befaller show för arp
privilege jämnar exec för 3 funktionsläge befaller show för route
privilege jämnar exec för 3 funktionsläge befaller show för ospf
privilege jämnar exec för 3 funktionsläge befaller show för aaa-server
privilege jämnar exec för 3 funktionsläge befaller show för aaa
privilege jämnar exec för 3 funktionsläge befaller show för eigrp
privilege jämnar exec för 3 funktionsläge befaller show för crypto
privilege jämnar 3 funktionslägeexec befaller show för vpn-sessiondb
privilege jämnar exec för 3 funktionsläge befaller show för ssh
privilege jämnar exec för 3 funktionsläge befaller show för dhcpd
privilege jämnar exec för 3 funktionsläge befaller show för vpn
privilege jämnar exec för 3 funktionsläge befaller show för blocks
privilege jämnar exec för 3 funktionsläge befaller show för wccp
privilege jämnar exec för 3 funktionsläge befaller dynamisk-filter
privilegeshow jämnar exec för 3 funktionsläge befaller show för webvpn
privilege jämnar exec för 3 funktionsläge befaller show för module
privilege jämnar exec för 3 funktionsläge befaller show för uauth
privilege jämnar exec för 3 funktionsläge befaller show för compression
privilege jämnar 3 som funktionsläget konfigurerar befaller show för interface
privilege jämnar 3, funktionsläget konfigurerar befaller show för clock
privilege jämnar 3, funktionsläget konfigurerar befaller tar fram-list
privilegeshow jämnar 3, funktionsläget konfigurerar befaller show för logging
privilege jämnar 3 funktionsläget konfigurerar befaller show för ip
privilege jämnar 3 som funktionsläget konfigurerar befaller show för failover
privilege jämnar 5, funktionsläget konfigurerar befaller show för asdm
privilege jämnar 3, funktionsläget konfigurerar befaller show för arp
privilege jämnar 3, funktionsläget konfigurerar befaller show för route
privilege jämnar 3, funktionsläget konfigurerar befaller show för aaa-server
privilege jämnar 3, funktionsläget konfigurerar befaller show för aaa
privilege jämnar 3, funktionsläget konfigurerar befaller show för crypto
privilege jämnar 3, funktionsläget konfigurerar befaller show för ssh
privilege jämnar 3, funktionsläget konfigurerar befaller show för dhcpd
privilege jämnar 5, funktionsläget konfigurerar befaller privilege
privilege jämnar fri exec för 3 funktionsläge befaller dns-hosts
privilege jämnar fri exec för 3 funktionsläge befaller logging
privilege jämnar fri exec för 3 funktionsläge befaller arp
privilege jämnar fri exec för 3 funktionsläge befaller aaa-server
privilege jämnar fri 3 funktionslägeexec befaller crypto
privilege jämnar fri exec för 3 funktionsläge befaller dynamisk-filter
privilegecmd jämnar 3 som funktionsläget konfigurerar befaller failover
privilege jämnar fri 3, funktionsläget konfigurerar befaller logging
privilege jämnar fri 3, funktionsläget konfigurerar befaller arp
privilege jämnar fri 3, funktionsläget konfigurerar befaller crypto
privilege jämnar fri 3, funktionsläget konfigurerar befaller hostnamedomain
Cryptochecksum för aaa-server
prompt: 69b06f8d3ce8db846f7a72cc6a1770ff
:End " klar "

Svar : ställa in NAT på Cisco ASA

Detta är förväntat uppförande.  Du kan inte ta fram internetsubnetsna till och med 2 har kontakt på en ASA.  Asaen är hälerit din pingförfrågan, men det är standardrutten till internet är ut den annan internetbanan.  Detta missar för att gå igenom, därför att trafikera är pröva att lämna ut ett olikt för att ha kontakt därefter det kom in.  Om du som är disconnected, eller avstängningen din primära internetanslutning, styrkan för DSL en har, det är standardrutten befolkar automatiskt i ”showrutten” befaller, och därefter du skulle är kompetent att ping den anslutning.

Det enda långt du kan använda denna DSL-anslutning för trafikerar och fortsätter för att ha alla dina det normalainternet att trafikera bruk eth0/0 ska vara kompetent till uppsättningen per statisk elektricitetrutten i ASAEN för källan av trafikera.  Dvs.:

rutt outside_3 77.77.77.77 255.255.255.255 202.177.215.117

Därefter den din källan trafikerar från 77.77.77.77, och du bör vara kompetent att ping 202.177.215.118