Das ist eine typischerweise NAT Probleme das heißt 'overlapping nat'. Ich habe bei Cisco TAC arbeitet und das war immer der Grund mit NAT Fehler.
Ich denke, dass deine NAT Regeln sind falsch konfiguriert worden.
Ich brauche die Ausgabe der folgenden Befehle/Kommnandos:
show run nat
show run global
show run static
In Cisco ASA Firewall gibt es viele NAT Typen und NAT Regeln mit viele Bedingung:
z.B.:
Es gibt 5 NAT TYPEN bei dem ASA Firewall:
-Dynamischer NAT
-PAT
-Statisch NAT
-Statisch PAT
-NAT Ausgrenzung /Bypassing NAT When NAT Control is Enabled/
Aber man muss die Reihenfolge der Verarbeitung von NAT Typen verstehen (Eng):
1. NAT exemption (nat 0 access-list)
- In order, until the first match. Identity NAT is not included in this category; it is included in the regular static NAT or regular NAT category. We do not recommend overlapping addresses in NAT exemption statements because unexpected results can occur.
2. Static NAT and Static PAT (regular and policy) (static)
- In order, until the first match. Static identity NAT is included in this category.
3. Policy dynamic NAT (nat access-list)
- In order, until the first match. Overlapping addresses are allowed.
4. Regular dynamic NAT (nat)
- Best match. Regular identity NAT is included in this category. The order of the NAT commands does not matter; the NAT statement that best matches the real address is used.
Cisco ASA NAT link (code 7.2):
Cisco Security Appliance Command Line Configuration Guide, Version 7.2 - Applying NAT [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems
