OpenForum RSS: Доступ Cisco Easy VPN - клиентов к почтовику в DMZ через NAT https://slinkov.ru/openforum/vsluhforumID6/22526.html Добрый вечер всем!<br>Прошу Вас помочь!<br><br>В DMZ работает почтовый сервер (его глобальный IP - x.y.z.w).<br>На CISCO 2811 (IOS 12.4(13r)T), стоящей на внутренней границе DMZ, настроен статический NAT, с помощью которого пользователи в локальной сети a.b.c.0/22 видят почтовый сервер по адресу a.b.c.d.<br><br>NAT прописан так:<br>ip nat outside source static x.y.z.w a.b.c.d add-route<br><br>Настроил Cisco Easy VPN Server на этой же 2811, работает хорошо. VPN-клиентам раздаются ip из пула в локальной сети:<br>ip local pool vpnc_lan_pool a.b.c.e a.b.c.g<br><br>Но тем, кто подключается по VPN, не виден почтовый сервер a.b.c.d. VPN-Клиенты его только лишь пингуют, когда в NAT-правиле для почтовика не прописано "no-alias".<br><br>Прочел много форумов, понял: похоже, что обратный трафик от почтовика уходит не в туннель к VPN-клиенту, а посылается Cisco-й на её default gateway.<br><br>Помогите, пожалуйста, разрешить 2 вопроса:<br>1. Как сделать так, чтобы VPN-клиенты ходили на почтовый сервер в DMZ через VPN-туннель?<br>2. Грамотно ли так публиковат Доступ Cisco Easy VPN - клиентов к почтовику в DMZ через NAT (meb1us) https://slinkov.ru/openforum/vsluhforumID6/22526.html#2 Tue, 27 Sep 2011 13:02:31 GMT Без мазы, тут только рассматривают особо-тяжелые случаи :)<br>А этот в песочницу к малышам :)<br><br>%)<br><br><br>&gt; Уважаемые Cisco-Гуру Opennet-а!<br>&gt;&gt; Помогите, пожалуйста, разрешить 2 вопроса: <br>&gt;&gt; 1. Как сделать так, чтобы в данной ситуации VPN-клиенты ходили на почтовый сервер в DMZ <br>&gt;&gt; через VPN-туннель?<br>&gt;&gt; 2. Грамотно ли так публиковать почтовик из DMZ в локальной сети?<br>&gt; Очень прошу помочь. Прошу хотя бы подсказать направление для решения. :) <br>&gt; В ожидании ответа, <br>&gt; c уважением, <br>&gt; a13x Доступ Cisco Easy VPN - клиентов к почтовику в DMZ через NAT (a13x) https://slinkov.ru/openforum/vsluhforumID6/22526.html#1 Mon, 25 Apr 2011 19:56:43 GMT Уважаемые Cisco-Гуру Opennet-а!<br><br>&gt; Помогите, пожалуйста, разрешить 2 вопроса: <br>&gt; 1. Как сделать так, чтобы в данной ситуации VPN-клиенты ходили на почтовый сервер в DMZ <br>&gt; через VPN-туннель?<br>&gt; 2. Грамотно ли так публиковать почтовик из DMZ в локальной сети?<br><br>Очень прошу помочь. Прошу хотя бы подсказать направление для решения. :)<br><br>В ожидании ответа,<br>c уважением,<br>a13x<br><br><br>