Помогите пожалуйста. Есть Cisco 3640. На ней взведен NAT. За Cisco  стоит почтовый сервер. Почта не проходит, при  этом смотрю дебаггером адреса переворачиваются правильно, но на внутреннем интерфейсе говотит следующее

00:13:16: IP: s=192.168.10.2 (Ethernet0/0), d=213.205.33.41, len 40, unroutable
00:13:16:     TCP src=25, dst=41193, seq=1732900816, ack=1003550961, win=65535 ACK

Чего ему не хватает для полного счастья?
При этом интернет ходит вовсю

• Как пробросить почту,Citrin, 14:21 , 27-Июл-04
  • Как пробросить почту,Kir, 14:22 , 27-Июл-04
    • Как пробросить почту,Citrin, 14:51 , 27-Июл-04
      • Как пробросить почту,Kir, 14:56 , 27-Июл-04
        • Как пробросить почту,Nick, 20:31 , 27-Июл-04

>Помогите пожалуйста. Есть Cisco 3640. На ней взведен NAT. За Cisco  
>стоит почтовый сервер. Почта не проходит, при  этом смотрю дебаггером
>адреса переворачиваются правильно, но на внутреннем интерфейсе говотит следующее

а конфиг какой?

>а конфиг какой?

hostname Router
!
enable secret 5 $1$cEpr$.UR1hojwzwn1b14xfIQxZ0
enable password 03com
!
ip subnet-zero
ip name-server 192.168.10.2
!
!
!
!
!
interface Ethernet0/0
ip address 192.168.10.210 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
!
interface Ethernet1/0
ip address 192.168.11.210 255.255.255.0
no ip directed-broadcast
ip nat outside
no ip mroute-cache
!
ip default-gateway 192.168.11.211
ip nat pool net-140 192.168.11.10 192.168.11.150 netmask 255.255.255.0
ip nat inside source list 1 pool net-140
ip nat inside source static 192.168.10.2 192.168.11.2
ip nat inside source static tcp 192.168.10.2 25 192.168.11.2 25 extendable
ip nat outside source static 192.168.11.2 192.168.10.2
ip nat outside source static tcp 192.168.11.2 25 192.168.10.2 25 extendable
ip classless
!
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 101 permit tcp host 192.168.10.2 any eq smtp
access-list 105 permit tcp host 192.168.10.2 eq smtp any
access-list 105 permit tcp host 192.168.10.2 eq domain any
snmp-server community public RO
!
line con 0
transport input none
line aux 0
line vty 0 4
password 03com
login
!
end

>ip default-gateway 192.168.11.211
>ip nat pool net-140 192.168.11.10 192.168.11.150 netmask 255.255.255.0
>ip nat inside source list 1 pool net-140
>ip nat inside source static 192.168.10.2 192.168.11.2
>ip nat inside source static tcp 192.168.10.2 25 192.168.11.2 25 extendable

Если снаружи нужно пробросить только smtp то достаточсно только 2-й строчки.

>ip nat outside source static 192.168.11.2 192.168.10.2
>ip nat outside source static tcp 192.168.11.2 25 192.168.10.2 25 extendable

А это тут еще зачем? Скорее всего это тебе не требуется, убери их и должно заработать.

>access-list 101 permit tcp host 192.168.10.2 any eq smtp
>access-list 105 permit tcp host 192.168.10.2 eq smtp any
>access-list 105 permit tcp host 192.168.10.2 eq domain any

Непонятно куда они применяются, но вполне возможно, что если их повесит. то почта не будет работать из за них.

А еще enable password  сточки зрения security лучше не использовать, досточно enable secret, и есть еще service password-encryption, который лучше включть. А snmp лучше поменять и прикрыйт ACL.

>А это тут еще зачем? Скорее всего это тебе не требуется, убери
>их и должно заработать.
>
>>access-list 101 permit tcp host 192.168.10.2 any eq smtp
>>access-list 105 permit tcp host 192.168.10.2 eq smtp any
>>access-list 105 permit tcp host 192.168.10.2 eq domain any
>
>Непонятно куда они применяются, но вполне возможно, что если их повесит. то
>почта не будет работать из за них.

Это давал для дебаггинга и от безысходности. И с ними не работает и без них не работает. Может есть еще варианты?

ip nat inside source static tcp {your intranet IP} 25 {your internet IP} 25
extendable no-alias