URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7964
[ Назад ]

Исходное сообщение
"Cisco 1720 & Exchange 2000"
Отправлено wlad_by , 23-Май-05 13:52

Есть локальная сеть с выходом в интернет через прокси WinRoute 4.2 и Cisco. Есть почтовый сервер, который будет обслуживать всю почту организации. На прокси включен NAT, мапинг портов для внешней сетевой карты (в.т.ч. 25, 110 на почтовый сервер. Однако извне к почтовому серверу доступа почему-то нет (пробовал телнетом, 25 порт). В логах прокси все чисто, как-будто никто не подключается. В чем может быть проблема? Может что-то нужно настроить в маршрутизаторе? Спасибо.

Содержание

Cisco 1720 & Exchange 2000,Metre, 16:27 , 23-Май-05
- Cisco 1720 & Exchange 2000,wlad_by, 17:15 , 23-Май-05
  - Cisco 1720 & Exchange 2000,Nailer, 10:56 , 24-Май-05
    - Cisco 1720 & Exchange 2000,Serhio_81, 15:21 , 24-Май-05
      - Cisco 1720 & Exchange 2000,wlad_by, 10:01 , 25-Май-05
        
        Cisco 1720 & Exchange 2000,Metre, 11:14 , 25-Май-05

Сообщения в этом обсуждении

"Cisco 1720 & Exchange 2000"
Отправлено Metre , 23-Май-05 16:27

ну как можно что-то ответить без конфигов?

"Cisco 1720 & Exchange 2000"
Отправлено wlad_by , 23-Май-05 17:15

>ну как можно что-то ответить без конфигов?
если это не то, что конф. чего прислать ?
---------------
.....
interface BRI0
no ip address
no ip directed-broadcast
shutdown
!
interface BRI0:1
ip address 193.232.250.15 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
ip nat outside
encapsulation ppp
!
interface BRI0:2
no ip address
no ip directed-broadcast
shutdown
!
interface FastEthernet0
ip address 192.168.33.2 255.255.255.0
no ip directed-broadcast
ip nat inside
half-duplex
!
router igrp 1
redistribute connected
network 192.168.33.0
!
ip nat inside source list 1 interface BRI0:1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 82.209.244.1
ip route 82.209.244.1 255.255.255.255 BRI0:1
ip route 172.16.16.0 255.255.240.0 192.168.33.1
ip route 192.168.33.0 255.255.255.0 FastEthernet0
ip route 192.168.34.0 255.255.255.0 192.168.33.1
ip route 192.168.35.0 255.255.255.0 192.168.33.1
ip route 192.168.36.0 255.255.255.0 192.168.33.1
ip route 192.168.37.0 255.255.255.0 192.168.33.1
ip route 192.168.38.0 255.255.255.0 192.168.33.1
ip route 192.168.39.0 255.255.255.0 192.168.33.1
ip route 192.168.40.0 255.255.255.0 192.168.33.1
ip route 192.168.41.0 255.255.255.0 192.168.33.1
ip route 192.168.42.0 255.255.255.0 192.168.33.1
no ip http server
!
access-list 1 permit 192.168.33.0 0.0.0.255
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
line con 0
transport input none
line aux 0
line vty 0 4
password ***
login
!
no scheduler allocate
end
--------------------------------

"Cisco 1720 & Exchange 2000"
Отправлено Nailer , 24-Май-05 10:56

>>ну как можно что-то ответить без конфигов?
>если это не то, что конф. чего прислать ?
>---------------
>.....
>interface BRI0
> no ip address
> no ip directed-broadcast
> shutdown
>!
>interface BRI0:1
> ip address 193.232.250.15 255.255.255.0
> no ip directed-broadcast
> ip accounting output-packets
> ip nat outside
> encapsulation ppp
>!
>interface BRI0:2
> no ip address
> no ip directed-broadcast
> shutdown
>!
>interface FastEthernet0
> ip address 192.168.33.2 255.255.255.0
> no ip directed-broadcast
> ip nat inside
> half-duplex
>!
>router igrp 1
> redistribute connected
> network 192.168.33.0
>!
>ip nat inside source list 1 interface BRI0:1 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 82.209.244.1
>ip route 82.209.244.1 255.255.255.255 BRI0:1
>ip route 172.16.16.0 255.255.240.0 192.168.33.1
>ip route 192.168.33.0 255.255.255.0 FastEthernet0
>ip route 192.168.34.0 255.255.255.0 192.168.33.1
>ip route 192.168.35.0 255.255.255.0 192.168.33.1
>ip route 192.168.36.0 255.255.255.0 192.168.33.1
>ip route 192.168.37.0 255.255.255.0 192.168.33.1
>ip route 192.168.38.0 255.255.255.0 192.168.33.1
>ip route 192.168.39.0 255.255.255.0 192.168.33.1
>ip route 192.168.40.0 255.255.255.0 192.168.33.1
>ip route 192.168.41.0 255.255.255.0 192.168.33.1
>ip route 192.168.42.0 255.255.255.0 192.168.33.1
>no ip http server
>!
>access-list 1 permit 192.168.33.0 0.0.0.255
>dialer-list 1 protocol ip permit
>dialer-list 1 protocol ipx permit
>!
>line con 0
> transport input none
>line aux 0
>line vty 0 4
> password ***
> login
>!
>no scheduler allocate
>end
>--------------------------------
А никто и не подключался :-) На циске нету маппинга протов.
Допишите в конфиг:
ip nat inside source static tcp proxy_outside_ip 25 193.232.250.15 25 extendable no-alias
Для 110 аналогично, если нужен снаружи.

"Cisco 1720 & Exchange 2000"
Отправлено Serhio_81 , 24-Май-05 15:21

>>>ну как можно что-то ответить без конфигов?
>>если это не то, что конф. чего прислать ?
>>---------------
>>.....
>>interface BRI0
>> no ip address
>> no ip directed-broadcast
>> shutdown
>>!
>>interface BRI0:1
>> ip address 193.232.250.15 255.255.255.0
>> no ip directed-broadcast
>> ip accounting output-packets
>> ip nat outside
>> encapsulation ppp
>>!
>>interface BRI0:2
>> no ip address
>> no ip directed-broadcast
>> shutdown
>>!
>>interface FastEthernet0
>> ip address 192.168.33.2 255.255.255.0
>> no ip directed-broadcast
>> ip nat inside
>> half-duplex
>>!
>>router igrp 1
>> redistribute connected
>> network 192.168.33.0
>>!
>>ip nat inside source list 1 interface BRI0:1 overload
>>ip classless
>>ip route 0.0.0.0 0.0.0.0 82.209.244.1
>>ip route 82.209.244.1 255.255.255.255 BRI0:1
>>ip route 172.16.16.0 255.255.240.0 192.168.33.1
>>ip route 192.168.33.0 255.255.255.0 FastEthernet0
>>ip route 192.168.34.0 255.255.255.0 192.168.33.1
>>ip route 192.168.35.0 255.255.255.0 192.168.33.1
>>ip route 192.168.36.0 255.255.255.0 192.168.33.1
>>ip route 192.168.37.0 255.255.255.0 192.168.33.1
>>ip route 192.168.38.0 255.255.255.0 192.168.33.1
>>ip route 192.168.39.0 255.255.255.0 192.168.33.1
>>ip route 192.168.40.0 255.255.255.0 192.168.33.1
>>ip route 192.168.41.0 255.255.255.0 192.168.33.1
>>ip route 192.168.42.0 255.255.255.0 192.168.33.1
>>no ip http server
>>!
>>access-list 1 permit 192.168.33.0 0.0.0.255
>>dialer-list 1 protocol ip permit
>>dialer-list 1 protocol ipx permit
>>!
>>line con 0
>> transport input none
>>line aux 0
>>line vty 0 4
>> password ***
>> login
>>!
>>no scheduler allocate
>>end
>>--------------------------------
>
>А никто и не подключался :-) На циске нету маппинга протов.
>Допишите в конфиг:
>
>ip nat inside source static tcp proxy_outside_ip 25 193.232.250.15 25 extendable no-alias
>
>
>Для 110 аналогично, если нужен снаружи.

лучше бы ты посмотри ip unnumbered FastEthernet0,чем всей этой конетелью заниматься (про нат)
+ добавь access-list

"Cisco 1720 & Exchange 2000"
Отправлено wlad_by , 25-Май-05 10:01

Serhio_81
Спасибо, попробую :)
>лучше бы ты посмотри ip unnumbered FastEthernet0,чем всей этой конетелью >заниматься (про нат)
? а можно подробнее, что это даст? :/
>+ добавь access-list
у меня права на прокси расписаны, так было изначально проще сделать. Хотя мысль про настройку access-list-ов "очень неплохая", точнее так правильно.
И работать наверно все быстрее будет :))

"Cisco 1720 & Exchange 2000"
Отправлено Metre , 25-Май-05 11:14

это даст экономию и упрощение адресации
и к тому же ты писал, что на проксе делается уже нат, так зачем его делать 2 раза?