Port forwarding on ASA 5510 internal - internal

I have an ASA connected to the primary network and I'd like it to do an easy port forward so that when a pc tries to telnet the ASA on port 500, for example, the ASA forward the request to a server. The topology would be like: 192.168.1.100 (PC) -> 192.168.1.200 (ASA) -> 192.168.1.300 (SERVER)

So from my PC if I do "telnet 192.168.1.200 500" the request would actually go to 192.168.1.300

I created a nat rule and enabled the access list but it's not working

• access-list eth0_access_in line 12 extended permit object-group DM_INLINE_SERVICE_3 object PC object SERVER
• access-list eth0_access_in line 13 extended permit object-group DM_INLINE_SERVICE_4 object SERVER object PC
• nat (eth0,eth0) 1 source static SERVER SERVER destination static PC PC service tcp-500 tcp-500

Cisco ASA có giới hạn với luồng lưu lượng. Giao diện đầu vào và đầu ra phải khác nhau. Tôi đang nói về các giao diện được đặt tên. Hai vlan khác nhau trên cùng một nic vật lý thì không sao, nhưng vào và ra trong cùng một vlan hoặc không được gắn thẻ trên một nic vật lý thì không hoạt động.

Ngoài ra, thiết lập của bạn sẽ không hoạt động ở cấp độ TCP.Tôi sẽ xóa một số 0 khỏi octet cuối cùng để có địa chỉ IP thực.

Gói ban đầu 
192.168.1.10:12345 -> 192.168.1.20:500 (SYN) 
Viết lại trên ASA 
192.168.1.10:12345 -> 192.168.1.30:500 (SYN) 
Phản hồi từ Máy chủ
192.168.1.30:500 -> 192.168.1.10:12345 (SYN,ACK)

Máy khách nhận được gói này vì nó không có kết nối cho 192.168.1.30:500 trong bảng kết nối.

Bạn cần một nguồn bổ sung tự nhiên trên tường lửa của mình hoặc một tuyến máy chủ trên 192.168.1.300 đến 192.168.1.100 qua tường lửa.

Một lưu ý phụ khác: Tôi hy vọng đây là một thiết lập phòng thí nghiệm. Asa không còn hỗ trợ kể từ tháng 9 năm 2018 và thông lượng 300Mbps không phải là công nghệ hiện đại ngày nay.