谁能帮我看一下 ASA防火墙的配置 是是我做的静态NAT 做完之后 外网还是不能访问内网web服务器 分不多 谢谢

你再加一条指向内网的默认路由试试

。。。

ASA开NAT 最初要设置一条nat-control命令

关于默认路由

不是路由器or防火墙更或者三层交换机上面只能设一个

只要你所指的端口不同 你可以指上n条（n等于端口数）

偶所说的对内指静态路由 就是让你对inside端口也做一条默认路由

。。。

另外

你还应该在ACL列表里面做一条

permit tcp any host 10001 eq www

而那条permit ip 的 不是可以要求限制IP地址访问的话 可以不用加

不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射，系统是server 20031、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

2、点“下一步”

3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）

4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)

5、先在此说一下我的网络情况：internet连接1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接19216801（宿舍里连有局域网，共4台电脑，其中一台上装了sambar51b5做的web服务器，web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）这台nat主机上开通了iis50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。

6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。

7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

ip地址范围是19216812~1921681254，子网掩码为2552552550，网关为19216801，dns为isp给的地址

先说明服务器是什么，如果是WEB服务器或是FTP服务器的，只需在内网上拉一根网线接入无线路由器，手机通过WIFI访问内网服务器。

如果是手机通过外网访问内网的服务器的话，则要有固定IP，通过固定IP所设置比如交换机NAT映射到内网服务器的内网IP。手机只需在浏览器上输入你的外网固定Ip就可以访问内网服务器了

希望采纳！