URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13853
[ Назад ]

Исходное сообщение
"проброс 25 порта для двух линков"
Отправлено L , 26-Июн-07 11:51

подскажите есть cisco
FastEthernet0/1 - интерфейс на провайдера,
прописано правило для почты
ip nat inside source static tcp х.х.х.х 25 interface FastEthernet0/1 25
появился второй линк до провайдера,
FastEthernet0/0 - второй интерфейс на провайдера
как седалть так, чтобы
прописать правило для почты и через второй канал,
ip nat inside source static tcp х.х.х.х 25 interface FastEthernet0/0 25
не дает - говорит: статик используется?

Содержание

проброс 25 порта для двух линков,ViRuZzz, 12:50 , 26-Июн-07
- проброс 25 порта для двух линков,L, 13:00 , 26-Июн-07
  - проброс 25 порта для двух линков,ViRuZzz, 13:22 , 26-Июн-07
    - проброс 25 порта для двух линков,djmrak, 15:48 , 26-Июн-07
      - проброс 25 порта для двух линков,djmrak, 15:51 , 26-Июн-07
        
        проброс 25 порта для двух линков,fantom, 09:28 , 02-Июл-07
        
        проброс 25 порта для двух линков,L, 11:49 , 02-Июл-07

Сообщения в этом обсуждении

"проброс 25 порта для двух линков"
Отправлено ViRuZzz , 26-Июн-07 12:50

>подскажите есть cisco
>FastEthernet0/1 - интерфейс на провайдера,
>прописано правило для почты
>ip nat inside source static tcp х.х.х.х 25 interface FastEthernet0/1 25
>появился второй линк до провайдера,
>FastEthernet0/0 - второй интерфейс на провайдера
>как седалть так, чтобы
>прописать правило для почты и через второй канал,
>ip nat inside source static tcp х.х.х.х 25 interface FastEthernet0/0 25
>не дает - говорит: статик используется?
Дык у тебя-ж исходящий трафик с х.х.х.х 25 идет через первого провайдера. Преставь себе ситуацию, что он тебе дал-бы так сделать. к тебя юзер коннектится на адрес первого провайдера, а в ответ ему пакеты приходят с адреса второго провайдера :)
возьми себе еще 1 внешний адрес у второго провайдера, и пробрось его на свой почтовик, на почтовике получится один адрес внутренний а второй настоящий

"проброс 25 порта для двух линков"
Отправлено L , 26-Июн-07 13:00

видимо плохо сформулировал:
есть почтовик - соединен с внутр. интерфейсом cisco, у cisco два внешних интерфейса идут на одного провайдера, оба внешних линка с реальными адресами,
я хочу, чтобы запросы, приходящие извне на любой из внешних интерфейсов cisco на 25 порт пробрасывались на 25 порт почтовика.

"проброс 25 порта для двух линков"
Отправлено ViRuZzz , 26-Июн-07 13:22

>видимо плохо сформулировал:
>есть почтовик - соединен с внутр. интерфейсом cisco, у cisco два внешних
>интерфейса идут на одного провайдера, оба внешних линка с реальными адресами,
>
>я хочу, чтобы запросы, приходящие извне на любой из внешних интерфейсов cisco
>на 25 порт пробрасывались на 25 порт почтовика.
С NATом совместить такое у тебя скорее всего не получится. Подумай о получении одного или нескольких реальных IP адресов для серверов. С внешними адресами гораздо удобнее и приятнее работать. сразу изчезает куча гемора.

"проброс 25 порта для двух линков"
Отправлено djmrak , 26-Июн-07 15:48

Задай своему почтовику еще один внутренний IP и в Нат сделай проброс из второго интерфейса на новый внутренний ip. Таким образом у тя получится 2 ip на один сервер

"проброс 25 порта для двух линков"
Отправлено djmrak , 26-Июн-07 15:51

>Задай своему почтовику еще один внутренний IP и в Нат сделай проброс
>из второго интерфейса на новый внутренний ip. Таким образом у тя
>получится 2 ip на один сервер а потом кстати сможешь разнести на 2 разных сервера если надо будет, а в настройках ДНС своей зоны пропиши первым почтовиком первый ip, а вторым почтовиком второй ip, а реально они будут замыкаться на один сервер и все. Также получишь резервирование линков до сервера. ;-)

"проброс 25 порта для двух линков"
Отправлено fantom , 02-Июл-07 09:28

Повесить на почтовик еще один "серый" адрес, и статикой НАТить на второй адрес.

"проброс 25 порта для двух линков"
Отправлено L , 02-Июл-07 11:49

спасибо всем ответившим, это то что нужно