Есть Cisco 1811, настроен NAT.
С внешнего интерфейса проброшен 25 порт на внутренний ip.Необходимо что бы при подключении из локальной сети на 25 порт внешнего ip (внешний интерфейс циски), запрос перебрасывался на ip в локальной сети.
Как это можно сделать?
>Есть Cisco 1811, настроен NAT.
>С внешнего интерфейса проброшен 25 порт на внутренний ip.
>
>Необходимо что бы при подключении из локальной сети на 25 порт внешнего
>ip (внешний интерфейс циски), запрос перебрасывался на ip в локальной сети.
>
>Как это можно сделать?Так не работает?
ip nat outside source static tcp insIP 25 outIP 25 extendable
Нет, не работает.
Это в принципе работать не должно. Представьте себе, пакет из внутренней сети приходит на циску, устанавливается TCP сессия и происходит замена destination IP на адрес в локальной сети. Пакет приходит на почтовый сервак в локальной сети. Сервак видит, что адрес источника находится в его локальной сети и отправляет пакет прямо на клиента, минуя циску. На циске сессия зависает и отваливается по таймауту.
>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети
>приходит на циску, устанавливается TCP сессия и происходит замена destination IP
>на адрес в локальной сети. Пакет приходит на почтовый сервак в
>локальной сети. Сервак видит, что адрес источника находится в его локальной
>сети и отправляет пакет прямо на клиента, минуя циску. На циске
>сессия зависает и отваливается по таймауту.Понятно, спасибо, как тогда лучше поступить в моем случае?
>>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети
>>приходит на циску, устанавливается TCP сессия и происходит замена destination IP
>>на адрес в локальной сети. Пакет приходит на почтовый сервак в
>>локальной сети. Сервак видит, что адрес источника находится в его локальной
>>сети и отправляет пакет прямо на клиента, минуя циску. На циске
>>сессия зависает и отваливается по таймауту.
>
>Понятно, спасибо, как тогда лучше поступить в моем случае?просто закройте исходящие на 25 порт, ибо нефиг
>>>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети
>>>приходит на циску, устанавливается TCP сессия и происходит замена destination IP
>>>на адрес в локальной сети. Пакет приходит на почтовый сервак в
>>>локальной сети. Сервак видит, что адрес источника находится в его локальной
>>>сети и отправляет пакет прямо на клиента, минуя циску. На циске
>>>сессия зависает и отваливается по таймауту.
>>
>>Понятно, спасибо, как тогда лучше поступить в моем случае?
>
>просто закройте исходящие на 25 порт, ибо нефигСпасибо за ценное указание.
Но у нас mail-сервер с приватным ip, и клиенты снаружи подключаются к нему через внешний ip с которого проброшены порты (25 и 110).
И когда некоторые клиенты с ноутбуками приходят в офис, то у них ничего не работает.
>[оверквотинг удален]
>>>Понятно, спасибо, как тогда лучше поступить в моем случае?
>>
>>просто закройте исходящие на 25 порт, ибо нефиг
>
>Спасибо за ценное указание.
>Но у нас mail-сервер с приватным ip, и клиенты снаружи подключаются к
>нему через внешний ip с которого проброшены порты (25 и 110).
>
>И когда некоторые клиенты с ноутбуками приходят в офис, то у них
>ничего не работает.для этого и есть DNS
имя одно, а во что оно будет ресолвиться - это другое. Снаружи одно, в офисе другое и все счасливы...
Не хочешь закрывать наружу 25 порт? Значит ты еще не цеплял червя/трояна который разошлет стока спама, что каналы лягут... Но это уже лирика. Как решается такая проблема я тебе подсказал.