Здравствуйте,

В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно. Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний ИП на 2 внешних по 443 и 80 портам. А вот почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не дают, ибо OVERLAP ... есть идеи?

Схема:

static NAT

IP A (25 tcp) - IP B (25 TCP)

IP A (25 tcp) - IP С (25 TCP)

на ISA это работает

• Помогоите со Static NAT на PIX/ASA,cant, 12:46 , 11-Май-11
  • Помогоите со Static NAT на PIX/ASA,macho, 13:30 , 11-Май-11

> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно.
> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется
> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний
> ИП на 2 внешних по 443 и 80 портам. А вот
> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не
> дают, ибо OVERLAP ... есть идеи?

На PIX с версией 6.какой-то так сделать удавалось.
А на ASA с версией 8.какой-то никак.

Если надо могу уточнить.

>> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно.
>> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется
>> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний
>> ИП на 2 внешних по 443 и 80 портам. А вот
>> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не
>> дают, ибо OVERLAP ... есть идеи?
> На PIX с версией 6.какой-то так сделать удавалось.
> А на ASA с версией 8.какой-то никак.
> Если надо могу уточнить.

У меня Version 7.2(4)PIX, пока заменю на ASA (версия не выше 8)надеюсь обновление ДНС пройдет.

Я пытаюсь вот к этой конструкции

static (dmz,if_ROSNET_ADSL) mail.x.ru_WAN-obj mail.x.ru-obj netmask 255.255.255.255

прикрутить

static (dmz,if_ROSNET_ADSL)  tcp mail.y.ru_WAN-obj 25 mail.x.ru-obj 25 netmask 255.255.255.255 tcp 0 0 udp 0

спасибо за совет, а то уже стал забывать фишки