Eu tenho um Cisco ASA5510 onde temos que separar as redes em duas interfaces separadas.
As redes não devem ter nada a ver uma com a outra, exceto que a rede B precisa acessar uma impressora na rede A.
Network A: 192.168.137.0/24
Printer: 192.168.137.20
Network B: 192.168.0.0/24
Adicionei uma regra de entrada da Rede A ao IP da impressora na interface ASDM, mas os clientes não podem imprimir.
Nosso roteador anterior foi configurado para permitir a passagem do tráfego para que os clientes da Rede B já estejam configurados, portanto, ele acha que deve funcionar se o tráfego for permitido.
Como faço para clientes na rede B se comunicarem com a impressora?
ATUALIZAÇÃO:
Encontrado o seguinte inte o log do firewall (graças ao resmon6):
%ASA-5-305013: Asymmetric NAT rules matched for forward and reverse flows; Connection protocol src interface_name:source_address/source_port [(idfw_user)] dst interface_name:dst_address/dst_port [(idfw_user)] denied due to NAT reverse path failure. An attempt to connect to a mapped host using its actual address was rejected.
Sou novo no ASA, então, por favor, tenha paciência comigo, acho que devo adicionar uma regra de NAT no Configuration > Firewall > NAT Rules mas que configurações deve permitir que apenas a impressora seja traduzida?
UPDATE 2:
Estas são as regras atuais do NAT:
Result of the command: "show run nat"
nat (NetworkA) 101 0.0.0.0 0.0.0.0
nat (NetworkB) 101 0.0.0.0 0.0.0.0
nat (NetworkC) 101 0.0.0.0 0.0.0.0
Result of the command: "show run global"
global (outside) 101 interface
Result of the command: "show run static"
The command has been sent to the device
Você deve verificar os logs do firewall quando estiver tentando imprimir no servidor para ver se está faltando alguma regra do ACL. Uma boa maneira de fazer isso é no ASDM sob as seções monitorando = > logging .
editar:
Você precisa adicionar uma tradução NAT estática de NetworkA para NetworkB para essa impressora. O comando da CLI para isso seria static (NetworkA,NetworkB) 192.168.137.20 192.168.137.20 netmask 255.255.255.255