forum.opennet.ru

"Cisco 2600 + PIX 515 - пернос mail сервера в DMZ проблема :("

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Cisco 2600 + PIX 515 - пернос mail сервера в DMZ проблема :("	+/–
Сообщение от Peter (??), 19-Фев-05, 11:22
Уважаемые Гуру помогите разрешить вот такую задачку: как было раньше: есть Cisco 2600 на внешнем интерфейсе 3-и айпишника, соотвественно один гейт, один мейл и один используется для исходящих соединений народа ходящего в и-нет, внутри сети за Циской стоял мейл сервер на который пробрасывался весь трафик приходящий на мейл айпишник т.е. ip nat inside source static 192.168.4.4 217.21.229.122 c соотв. настроенными ACL access-list 100 permit tcp any host 217.21.229.122 established access-list 100 permit tcp any host 217.21.229.122 eq domain access-list 100 permit udp any host 217.21.229.122 eq domain access-list 100 permit udp any eq domain host 217.21.229.122 gt 1024 access-list 100 permit tcp any host 217.21.229.122 eq smtp access-list 100 deny ip any host 217.21.229.122 log access-list 100 permit ip any any Все работало естественно без прооблем. Потом купили Cisco pix firewall и поставили за циской 26-ой, соответственно перенесли майл сервер в DMZ Пикса, все настроил кроме входящих соединений на майл сервер уже все голову сломал :( Сделал так: на Циске 2600 написал: -- ip nat inside source static 192.168.40.2 (outside pix) 217.21.229.122 на пиксе System IP Addresses: ip address outside 192.168.40.2 255.255.255.0 ip address inside 192.168.50.1 255.255.255.0 ip address dmz 192.168.4.1 255.255.255.0 соотвественно прописал static (dmz,outside) tcp 192.168.40.2 25 192.168.4.4 25 соотв прописал ACL на эти соединения access-list dmz_access_in permit tcp host mserv eq smtp any access-list dmz_access_in permit tcp host mserv any eq smtp - не работает, сервер не виден снаружи :( Что делаю не так есть какие нибудь мысли ? Может я правда лишнего нагородил или недописал чего? Еще правда прописывал на 2600 Циске так : ip nat inside source static tcp 192.168.40.2 25 217.21.229.122 25 extendable - не видит и все тут :( еще кусочек конфига пикса global (outside) 1 192.168.40.10-192.168.40.254 netmask 255.255.255.0 global (dmz) 1 192.168.4.128-192.168.4.254 netmask 255.255.255.0 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 nat (dmz) 1 192.168.4.0 255.255.255.0 0 0 static (dmz,outside) tcp 192.168.40.2 smtp mserv smtp netmask 255.255.255.255 0 0 В консоле при отладке выдает что TCP connection discarded .... smtp Вот такие дела неутешительные ... А в понедельник должно все работать ... Всем спасибо большое.
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 2600 + PIX 515 - пернос mail сервера в DMZ проблема :(, Peter, 19-Фев-05, 11:22 [смотреть все]

acl на outside access-list out_access_in permit tcp any host mserv eq smtp, sh_, 19-Фев-05, 18:55 (1) //
- Согласен с Вами - недоглядел, прописал, все равно в консоле пишет след строчки , Peter, 19-Фев-05, 20:46 (2) //
  - Бред какой то, PIX отчаенно не пускает пакеты в ДМЗ от других почтовых сервер, Peter, 19-Фев-05, 23:02 (3) //
    - И вообще корректно ли то, что я пытаюсь сделать , Peter, 21-Фев-05, 15:26 (4)
      - Вот такие куски Это пиксglobal outside 1 внешний ip netmask 255 255 255 хnat, Tiam, 22-Фев-05, 15:35 (5)
        
        спасибо, хоть один человек ответил, сейчас в мыло отпишу, еще раз спасибо , Peter, 24-Фев-05, 14:04 (6)
        
        Nu chto Poboroli problemu , Rod, 24-Фев-05, 14:34 (7)
        
        Пока нет, как только сеть освободится от пользователей - буду пробовать, хотя вс, Peter, 24-Фев-05, 15:35 (8)
        
        Prosmotrel vse -na perviy vzglad vse logichno vozmogno - izlishniy kommentariy, Rodion, 24-Фев-05, 16:55 (9)
        
        Да, конечно естьaccess-list outside_access_in permit tcp any host mserv eq smtpa, Peter, 26-Фев-05, 18:43 (10)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру