Здравствуйте.На данный момент конфигурация:
Имеется роутер 3com 10.0.1.1 255.255.255.0. В сети почтовик (Freebsd/Postfix) 10.0.1.242 настроенный в DMZ.
Почта ходит. Все прекрастно.Проблема в cisco 851, почта не уходит. Пробывал и с фаером и без - закрыт 25 порт. Ресетил с десяток раз, и пробывал открывать все что возможно, интуитивно, но не помогло)
в итоге собрал без фаирволла почта приходит, но уходить опять отказывается.
25 й порт роутится натом.
Да, в cisco 851, DMZ зона деактивирована - закрашена серым)
Может на почтовике надо что то прописать или... вообщем я уже не знаю как быть.
помогите пожалуйста.конфиг
Building configuration...Current configuration : 3563 bytes
!
! Last configuration change at 19:19:20 PCTime Fri Mar 20 2009 by admin
! NVRAM config last updated at 19:07:27 PCTime Fri Mar 20 2009 by cisco
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
resource policy
!
!
!
ip cef
ip domain name www.askunion.ru
ip name-server 195.34.32.83
ip name-server 10.0.1.243
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ES_WAN$
ip address 62.118.5.18 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$
ip address 10.0.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 62.118.5.17
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet4 overload
ip nat inside source static tcp 10.0.1.242 25 62.118.5.18 25 extendable
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.0.1.0 0.0.0.255
no cdp run
!
control-plane
!line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
проблема решена. На почтовом сервере был прописан DNS роутера, прописав в resolv.conf DNS прова - все запахало ;)