Перенаправление портов на ASA 5510 внутреннее — внутреннее

У меня есть ASA, подключенный к основной сети, и я хотел бы, чтобы он выполнял простую переадресацию портов, чтобы, когда компьютер пытается подключиться через telnet к ASA через порт 500, например, ASA перенаправлял запрос на сервер. Топология будет такой: 192.168.1.100 (ПК) -> 192.168.1.200 (ASA) -> 192.168.1.300 (СЕРВЕР)

Так что с моего ПК, если я сделаю «telnet 192.168.1.200 500», запрос на самом деле будет отправлен на 192.168.1.300.

Я создал правило nat и включил список доступа, но он не работает

• список доступа eth0_access_in строка 12 группа объектов расширенного разрешения DM_INLINE_SERVICE_3 объект ПК объект SERVER
• список доступа eth0_access_in строка 13 расширенное разрешение группа объектов DM_INLINE_SERVICE_4 объект СЕРВЕР объект ПК
• nat (eth0,eth0) 1 источник статический СЕРВЕР СЕРВЕР назначение статический ПК ПК сервис tcp-500 tcp-500

Cisco ASA имеет ограничение на поток трафика. Входящий и исходящий интерфейсы должны быть разными. Я говорю об именованных интерфейсах. Два разных vlan на одном и том же физическом сетевом адаптере в порядке, но входящие и исходящие в одном и том же vlan или нетегированные на физическом сетевом адаптере не работают.

Помимо этого, ваша установка не будет работать на уровне TCP.Я уберу один 0 из последнего октета, чтобы иметь реальные IP-адреса.

Начальный пакет 
192.168.1.10:12345 -> 192.168.1.20:500 (СИН) 
Переписать на ASA 
192.168.1.10:12345 -> 192.168.1.30:500 (СИН) 
Ответ от сервера
192.168.1.30:500 -> 192.168.1.10:12345 (СИН, АСК)

Клиент получает этот пакет, потому что у него нет соединения для 192.168.1.30:500 в таблице соединений.

Вам нужен либо дополнительный источник nat на брандмауэре, либо маршрут хоста от 192.168.1.300 до 192.168.1.100 через брандмауэр.

Еще одно примечание: я надеюсь, что это лабораторная установка. ASA не поддерживается с сентября 2018 года, а пропускная способность 300 Мбит/с в настоящее время не является современной.