URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15611
[ Назад ]

Исходное сообщение
"доступ к почтовому серверу"
Отправлено bmonk , 27-Фев-08 08:05

подскажите пожалуйста
у меня есть один внешний ip 81.200.x.x 255.255.255.252
есть cisco pix 501
         outside 81.200.x.x 255.255.255.252
         inside 192.168.254.1
во внутренней сети есть почтовый сервер ip 192.168.254.2
что мне надо прописать в конфигурации для того чтобы письма снаружи приходили на этот сервер?
access-list 102 permit tcp any any eq smtp
access-group 102 in interface outside
это мне не помогло
интернет через циску работает
достп к циске снаружи через ssh я имею
выхожу из положения таким образом
        static (inside,outside) 81.200.x.x 192.168.254.2 netmask 255.255.255.255 0 0
но при этом у меня пропадает доступ через ssh

Содержание

доступ к почтовому серверу,GolDi, 09:10 , 27-Фев-08
- доступ к почтовому серверу,bmonk, 11:43 , 27-Фев-08
  - доступ к почтовому серверу,GolDi, 11:47 , 27-Фев-08
    - доступ к почтовому серверу,bmonk, 11:49 , 27-Фев-08

Сообщения в этом обсуждении

"доступ к почтовому серверу"
Отправлено GolDi , 27-Фев-08 09:10

>[оверквотинг удален]
>это мне не помогло
>
>интернет через циску работает
>достп к циске снаружи через ssh я имею
>
>выхожу из положения таким образом
> static (inside,outside) 81.200.x.x 192.168.254.2
>netmask 255.255.255.255 0 0
>
>но при этом у меня пропадает доступ через ssh
а если так попробывать
static (inside,outside) tcp 81.200.x.x smtp 192.168.254.2 smtp netmask 255.255.255.255 0 0

"доступ к почтовому серверу"
Отправлено bmonk , 27-Фев-08 11:43

> а если так попробывать
>static (inside,outside) tcp 81.200.x.x smtp 192.168.254.2 smtp netmask 255.255.255.255 0 0
спасибо за ответ
попробую
только хотелось бы вобще отказаться от статической трансляции и описать все на уровне аксесс листа

"доступ к почтовому серверу"
Отправлено GolDi , 27-Фев-08 11:47

>
>
>> а если так попробывать
>>static (inside,outside) tcp 81.200.x.x smtp 192.168.254.2 smtp netmask 255.255.255.255 0 0
>
>спасибо за ответ
>попробую
>только хотелось бы вобще отказаться от статической трансляции и описать все на
>уровне аксесс листа
отказаться не получиться, если только отказаться от NAT

"доступ к почтовому серверу"
Отправлено bmonk , 27-Фев-08 11:49

>[оверквотинг удален]
>>
>>> а если так попробывать
>>>static (inside,outside) tcp 81.200.x.x smtp 192.168.254.2 smtp netmask 255.255.255.255 0 0
>>
>>спасибо за ответ
>>попробую
>>только хотелось бы вобще отказаться от статической трансляции и описать все на
>>уровне аксесс листа
>
>отказаться не получиться, если только отказаться от NAT
блин наверно проще для ната использовать 1 внешний адрес а для майл сервера другой
как я сейчас и сделал