forum.opennet.ru - "Хитрая заморочка с PIX" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Хитрая заморочка с PIX"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Хитрая заморочка с PIX"
Сообщение от Joker000 (ok) on 21-Июн-06, 14:38
Приветствую, господа! Была поставлена неординарная задачка. Имеется в локальной сети два сервера - 192.168.1.4 и 192.168.1.9, на этих серверах и WWW, и почта, и еще ряд сервисов для доступа к ним из интернета. Соотвественно, эти серверы статиком выставлены наружу: static (inside,outside) AA.BB.CC.33 192.168.1.4 netmask 255.255.255.255 0 0 static (inside,outside) AA.BB.CC.35 192.168.1.9 netmask 255.255.255.255 0 0 На этих двух серверах сделана такая заморочка: Эти оба сервера отправляют почту в интернет, при этом почта из интернета поступает только на сервер 192.168.1.4, а сервер 192.168.1.9 забирает у 192.168.1.4 Как же теперь сделать так, чтобы серверы отправляли почту каждый свою, а принимал только один, т.е. как-то сделать принятие почты для серверов 192.168.1.4 и 192.168.1.9 через один адрес AA.BB.CC.33? Спасибо за ответы. P.S. Вопрос очень горящий...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Хитрая заморочка с PIX, SeRG, 15:48 , 21-Июн-06, (1)

Хитрая заморочка с PIX, Joker000, 16:04 , 21-Июн-06, (2)

Хитрая заморочка с PIX, ilya, 08:53 , 22-Июн-06, (3)

Хитрая заморочка с PIX, Joker000, 09:47 , 22-Июн-06, (4)

Хитрая заморочка с PIX, ilya, 10:20 , 22-Июн-06, (5)

Хитрая заморочка с PIX, Joker000, 11:20 , 22-Июн-06, (6)
Хитрая заморочка с PIX, Joker000, 13:21 , 22-Июн-06, (7)

Хитрая заморочка с PIX, Joker000, 11:54 , 23-Июн-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Хитрая заморочка с PIX"

Сообщение от SeRG on 21-Июн-06, 15:48

Посмотри здесь http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094466.shtml
И по примеру сделай у себя.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Хитрая заморочка с PIX"

Сообщение от Joker000 (ok) on 21-Июн-06, 16:04

>
>Посмотри здесь http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094466.shtml
>И по примеру сделай у себя.
Этот пример для одного почтового сервера, а у меня их два! Кусок работающей статической трасляции я привел. Это и так у меня работает! Перечитайте мой пост еще раз, плзззззззз........

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Хитрая заморочка с PIX"

Сообщение от ilya (ok) on 22-Июн-06, 08:53

>Как же теперь сделать так, чтобы серверы отправляли почту каждый свою, а
>принимал только один, т.е. как-то сделать принятие почты для серверов 192.168.1.4
>и 192.168.1.9 через один адрес AA.BB.CC.33?
чето вы себе сами противоречите
>принимал только один,
т.е. почту принимает только один? ну у вас уже есть так...
или трансляция производилась сразу на два адреса?
если последнее - то помойму настройками пикса такое не реализуется.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Хитрая заморочка с PIX"

Сообщение от Joker000 (ok) on 22-Июн-06, 09:47

Хорошо, попробую объяснить конкретней!
Есть в локальной сети два сервера, назовем их 192.168.1.4 (этот сервер для входящей почты, работает порт 110) и 192.168.1.9 (этот сервер для исходящй почты, работает порт 25), каждый натится в свой белый адрес.
Изначально все логично, сделал глобальный статик, не по портам:
static (inside,outside) AA.BB.CC.33 192.168.1.4 netmask 255.255.255.255 0 0
static (inside,outside) AA.BB.CC.35 192.168.1.9 netmask 255.255.255.255 0 0
Теперь поставлена задача, чтобы почта приходила на адрес AA.BB.CC.33, потом обрабатывалась входящая почта на 192.168.1.4, а вот исходящая с сервера 192.168.1.9, как-то мапилась на 25-ый порт адреса AA.BB.CC.33.
Пробовал в лоб:
static (inside,internet) tcp AA.BB.CC.33 smtp 192.168.1.9 smtp netmask 255.255.255.255
Но не получилось, говорит уже IP занят. Как решить проблему? Есть какое-то решение?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Хитрая заморочка с PIX"

Сообщение от ilya (ok) on 22-Июн-06, 10:20

>Хорошо, попробую объяснить конкретней!
>Есть в локальной сети два сервера, назовем их 192.168.1.4 (этот сервер для
>входящей почты, работает порт 110) и 192.168.1.9 (этот сервер для исходящй
>почты, работает порт 25), каждый натится в свой белый адрес.
>Изначально все логично, сделал глобальный статик, не по портам:
>static (inside,outside) AA.BB.CC.33 192.168.1.4 netmask 255.255.255.255 0 0
>static (inside,outside) AA.BB.CC.35 192.168.1.9 netmask 255.255.255.255 0 0
>Теперь поставлена задача, чтобы почта приходила на адрес AA.BB.CC.33, потом обрабатывалась входящая
>почта на 192.168.1.4, а вот исходящая с сервера 192.168.1.9, как-то мапилась
>на 25-ый порт адреса AA.BB.CC.33.
>Пробовал в лоб:
>static (inside,internet) tcp AA.BB.CC.33 smtp 192.168.1.9 smtp netmask 255.255.255.255
>Но не получилось, говорит уже IP занят. Как решить проблему? Есть какое-то
>решение?

уже лучше ;)
ИМХО вам нужно сделать одну запись статики с портом 25 - для входящей почты
а для исходящей попробовать сделать nat и global
правда вопрос в использовании одного ип для статики и ната, для полиси ната в документации упомниается ограничение, но в любом случае можно попробовать.
и какая версия софта у вас?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Хитрая заморочка с PIX"

Сообщение от Joker000 (ok) on 22-Июн-06, 11:20

>и какая версия софта у вас?
версия 6.3

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Хитрая заморочка с PIX"

Сообщение от Joker000 (ok) on 22-Июн-06, 13:21

Не выходит каменный цветок!
Все равно 192.168.1.9 по SMTP выходит под AA.BB.CC.35, а должен AA.BB.CC.33
Вот кусок моего конфига:
access-list InInternet permit ip host 192.168.1.4 any
access-list InInternet permit ip host 192.168.1.9 any
global (outside) 1 AA.BB.CC.46
global (outside) 2 AA.BB.CC.33
nat (inside) 2 192.168.1.9 255.255.255.255
nat (inside) 1 192.168.1.0 255.255.255.0
static (inside,outside) tcp AA.BB.CC.35 www 192.168.1.9 www netmask 255.255.255.255
static (inside,outside) tcp AA.BB.CC.35 lotusnotes 192.168.1.9 lotusnotes netmask 255.255.255.255
static (inside,outside) tcp AA.BB.CC.33 lotusnotes 192.168.1.4 lotusnotes netmask 255.255.255.255
static (inside,outside) tcp AA.BB.CC.33 smtp 192.168.1.9 smtp netmask 255.255.255.255
access-group InInternet in interface inside
Где ошибка? Что не так?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Хитрая заморочка с PIX"

Сообщение от Joker000 (ok) on 23-Июн-06, 11:54

access-list InInternet permit ip host 192.168.1.4 any
access-list InInternet permit ip host 192.168.1.9 any
global (outside) 1 AA.BB.CC.46
global (outside) 2 AA.BB.CC.33
nat (inside) 2 192.168.1.9 255.255.255.255
nat (inside) 1 192.168.1.0 255.255.255.0
static (inside,outside) tcp AA.BB.CC.35 www 192.168.1.9 www netmask 255.255.255.255
static (inside,outside) tcp AA.BB.CC.35 lotusnotes 192.168.1.9 lotusnotes netmask 255.255.255.255
static (inside,outside) tcp AA.BB.CC.33 lotusnotes 192.168.1.4 lotusnotes netmask 255.255.255.255
static (inside,outside) tcp AA.BB.CC.33 smtp 192.168.1.4 smtp netmask 255.255.255.255
access-group InInternet in interface inside
Здесь была опечатка в последней строчке по статике, исправил.
Все у меня заработало. Проблема была в том, что clear xlate почему-то не обнулял таблицы с первого раза, только введя раз 4-5, таблицы статики обнулялись и нат с ID 2 начинал работать.
Тема закрыта.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Хитрая заморочка с PIX"
Сообщение от SeRG on 21-Июн-06, 15:48
Посмотри здесь http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094466.shtml И по примеру сделай у себя.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Хитрая заморочка с PIX"
	Сообщение от Joker000 (ok) on 21-Июн-06, 16:04
	> >Посмотри здесь http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094466.shtml >И по примеру сделай у себя. Этот пример для одного почтового сервера, а у меня их два! Кусок работающей статической трасляции я привел. Это и так у меня работает! Перечитайте мой пост еще раз, плзззззззз........
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Хитрая заморочка с PIX"
Сообщение от ilya (ok) on 22-Июн-06, 08:53
>Как же теперь сделать так, чтобы серверы отправляли почту каждый свою, а >принимал только один, т.е. как-то сделать принятие почты для серверов 192.168.1.4 >и 192.168.1.9 через один адрес AA.BB.CC.33? чето вы себе сами противоречите >принимал только один, т.е. почту принимает только один? ну у вас уже есть так... или трансляция производилась сразу на два адреса? если последнее - то помойму настройками пикса такое не реализуется.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Хитрая заморочка с PIX"
	Сообщение от Joker000 (ok) on 22-Июн-06, 09:47
	Хорошо, попробую объяснить конкретней! Есть в локальной сети два сервера, назовем их 192.168.1.4 (этот сервер для входящей почты, работает порт 110) и 192.168.1.9 (этот сервер для исходящй почты, работает порт 25), каждый натится в свой белый адрес. Изначально все логично, сделал глобальный статик, не по портам: static (inside,outside) AA.BB.CC.33 192.168.1.4 netmask 255.255.255.255 0 0 static (inside,outside) AA.BB.CC.35 192.168.1.9 netmask 255.255.255.255 0 0 Теперь поставлена задача, чтобы почта приходила на адрес AA.BB.CC.33, потом обрабатывалась входящая почта на 192.168.1.4, а вот исходящая с сервера 192.168.1.9, как-то мапилась на 25-ый порт адреса AA.BB.CC.33. Пробовал в лоб: static (inside,internet) tcp AA.BB.CC.33 smtp 192.168.1.9 smtp netmask 255.255.255.255 Но не получилось, говорит уже IP занят. Как решить проблему? Есть какое-то решение?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Хитрая заморочка с PIX"
	Сообщение от ilya (ok) on 22-Июн-06, 10:20
	>Хорошо, попробую объяснить конкретней! >Есть в локальной сети два сервера, назовем их 192.168.1.4 (этот сервер для >входящей почты, работает порт 110) и 192.168.1.9 (этот сервер для исходящй >почты, работает порт 25), каждый натится в свой белый адрес. >Изначально все логично, сделал глобальный статик, не по портам: >static (inside,outside) AA.BB.CC.33 192.168.1.4 netmask 255.255.255.255 0 0 >static (inside,outside) AA.BB.CC.35 192.168.1.9 netmask 255.255.255.255 0 0 >Теперь поставлена задача, чтобы почта приходила на адрес AA.BB.CC.33, потом обрабатывалась входящая >почта на 192.168.1.4, а вот исходящая с сервера 192.168.1.9, как-то мапилась >на 25-ый порт адреса AA.BB.CC.33. >Пробовал в лоб: >static (inside,internet) tcp AA.BB.CC.33 smtp 192.168.1.9 smtp netmask 255.255.255.255 >Но не получилось, говорит уже IP занят. Как решить проблему? Есть какое-то >решение? уже лучше ;) ИМХО вам нужно сделать одну запись статики с портом 25 - для входящей почты а для исходящей попробовать сделать nat и global правда вопрос в использовании одного ип для статики и ната, для полиси ната в документации упомниается ограничение, но в любом случае можно попробовать. и какая версия софта у вас?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Хитрая заморочка с PIX"
	Сообщение от Joker000 (ok) on 22-Июн-06, 11:20
	>и какая версия софта у вас? версия 6.3
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Хитрая заморочка с PIX"
	Сообщение от Joker000 (ok) on 22-Июн-06, 13:21
	Не выходит каменный цветок! Все равно 192.168.1.9 по SMTP выходит под AA.BB.CC.35, а должен AA.BB.CC.33 Вот кусок моего конфига: access-list InInternet permit ip host 192.168.1.4 any access-list InInternet permit ip host 192.168.1.9 any global (outside) 1 AA.BB.CC.46 global (outside) 2 AA.BB.CC.33 nat (inside) 2 192.168.1.9 255.255.255.255 nat (inside) 1 192.168.1.0 255.255.255.0 static (inside,outside) tcp AA.BB.CC.35 www 192.168.1.9 www netmask 255.255.255.255 static (inside,outside) tcp AA.BB.CC.35 lotusnotes 192.168.1.9 lotusnotes netmask 255.255.255.255 static (inside,outside) tcp AA.BB.CC.33 lotusnotes 192.168.1.4 lotusnotes netmask 255.255.255.255 static (inside,outside) tcp AA.BB.CC.33 smtp 192.168.1.9 smtp netmask 255.255.255.255 access-group InInternet in interface inside Где ошибка? Что не так?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Хитрая заморочка с PIX"
	Сообщение от Joker000 (ok) on 23-Июн-06, 11:54
	access-list InInternet permit ip host 192.168.1.4 any access-list InInternet permit ip host 192.168.1.9 any global (outside) 1 AA.BB.CC.46 global (outside) 2 AA.BB.CC.33 nat (inside) 2 192.168.1.9 255.255.255.255 nat (inside) 1 192.168.1.0 255.255.255.0 static (inside,outside) tcp AA.BB.CC.35 www 192.168.1.9 www netmask 255.255.255.255 static (inside,outside) tcp AA.BB.CC.35 lotusnotes 192.168.1.9 lotusnotes netmask 255.255.255.255 static (inside,outside) tcp AA.BB.CC.33 lotusnotes 192.168.1.4 lotusnotes netmask 255.255.255.255 static (inside,outside) tcp AA.BB.CC.33 smtp 192.168.1.4 smtp netmask 255.255.255.255 access-group InInternet in interface inside Здесь была опечатка в последней строчке по статике, исправил. Все у меня заработало. Проблема была в том, что clear xlate почему-то не обнулял таблицы с первого раза, только введя раз 4-5, таблицы статики обнулялись и нат с ID 2 начинал работать. Тема закрыта.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]