URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5603
[ Назад ]

Исходное сообщение
"Возможно ли это на PIXе?"
Отправлено IFoxI , 23-Июн-04 12:30

Идея такая:
Есть почтовик внутри сети (за пиксом) его адрес i.i.i.i
нужно чтобы к нему из интернета был доступ ... приходила почта
static (inside,outside) o.o.o.o i.i.i.i netmask 255.255.255.255
access-group go_to_25 in interface outside
access-list go_to_25 permit tcp any host o.o.o.o eq 25
все работает...
а как??? и возможно ли сделать тож самое, если staticу заменить на nat и global? типа
global (outside) 1 o.o.o.o netmask 255.255.255.240
nat (inside) 1 i.i.i.i 255.255.255.255
nat (inside) 1 i1.i1.i1.i1 255.255.255.255
Понятно, что пикс просто не будет знать на какой хост бросить входящий пакет... на i.i.i.i или i1.i1.i1.i1.. , но может есть варианты сделать так, что при существующих одном внешнем адресе и 2м или более внутренним адресам, входящие пакеты их инета с портом назначения=25 были проброшены на конкретный внутренний адрес (на почтовый сервак)?
Вся фигня из-за того, что внешних адресов для компании выделено очень мало :(

Содержание

Возможно ли это на PIXе?,ВОЛКА, 12:41 , 23-Июн-04
- Возможно ли это на PIXе?,IFoxI, 13:12 , 23-Июн-04

Сообщения в этом обсуждении

"Возможно ли это на PIXе?"
Отправлено ВОЛКА , 23-Июн-04 12:41

static (inside,outside) tcp o.o.o.o 25 i.i.i.i 25 netmask 255.255.255.255
static (inside,outside) tcp o.o.o.o 80 i1.i1.i1.i1 80 netmask 255.255.255.255
access-group go_to_25 in interface outside
access-list go_to_25 permit tcp any host o.o.o.o eq 25
access-list go_to_25 permit tcp any host o.o.o.o eq 80

"Возможно ли это на PIXе?"
Отправлено IFoxI , 23-Июн-04 13:12

Огромное спасибо! Проверил, все пашет отлично :))