我公司的一台ASA,位置在异地的IDC机房;很久以前就做了这个端口映射,之前一直好好的,昨天下午突然在公司访问不通,
object network obj-10.1.1.3-3306
host 10.1.1.3
access-list in-nat-out extended permit tcp any host 10.1.1.3 eq 3306
object network obj-10.1.1.3-3306
nat (sherpa,outside) static x.x.x.a service tcp 3306 33067
access-group in-nat-out in interface outside
公司出口是固定IP。
从别的站点的出口IP过去可以访问。
公司可以访问这个ASA上同网段的其他IP(x.x.x.b)
ASA上没有手动添加的过滤。ASA到公司的ipsec vpn也是正常的,peer地址是x.x.x.c,跟上面的ip都在同一网段
这个问题我该怎么排查?
