>>Добрый день!
>>Ситуация следующая.
>>Стоит кошка. На ней реальный IP выданный провом. За ней стоит почтовый
>>сервак на FreeBSD.
>>В сетке есть два вида клиентов, те кто ходят напрямую, указывая
>>в качестве шлюза внутренний айпи циски. И те кто ходят через
>>шлюз FreeBSD. Все работает прекрасно, за исключением одного.
>>Не работает NAT по 25 порту между CISCO и FreeBSD и соответственно
>>когда отправляешь почту из локальной сети, то она улетает на smtp
>>прова с внутренним айпи клиента локальной сети и ест-но пров заворачивает
>>пересылку.
>>Когда заходишь по телнет на FreeBSD по 25 порту все работает прекрасно.
>>Даешь команды SMTP, все отправляется.
>>
>>Подскажите, что делать????!!!
>
>freebsd в качестве роутера выступает?
>cisco#sh conf version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec localtime
service password-encryption
!
hostname Kaz83kc
!
boot-start-marker
boot-end-marker
!
enable secret 5 $x$xxxxx$xxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
clock timezone Moscow 3
clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2003 3:00
!
!
!
!
ip cef
ip tftp source-interface Ethernet0
ip domain name xxxxxxx.xxx
!
!
crypto pki trustpoint TP-self-signed-1839542725
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1839542725
revocation-check none
rsakeypair TP-self-signed-1839542725
!
!
crypto pki certificate chain TP-self-signed-1839542725
certificate self-signed 01
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
quit
username xxxx privilege 0 secret 5 $x$xxxx$xxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
crypto isakmp policy 1
authentication pre-share
crypto isakmp key ,(ключ) address real.ip.moscow
!
!
crypto ipsec transform-set to_msk esp-des esp-md5-hmac
!
crypto map To_Msk 10 ipsec-isakmp
set peer real.ip.moscow
set transform-set to_msk
match address mapMoscow
!
!
!
interface Ethernet0
ip address 10.101.16.254 255.255.255.0
ip access-group decl in
ip nat inside
ip virtual-reassembly
no cdp enable
hold-queue 32 in
!
interface Ethernet1
ip address real.ip 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
no cdp enable
crypto map To_Msk
!
interface Ethernet2
no ip address
shutdown
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 real.ip.route
!
no ip http server
no ip http secure-server
!
ip nat inside source list ipnat interface Ethernet1 overload
ip nat inside source static tcp 10.101.16.1 25 interface Ethernet1 25
!
!
ip access-list standard snmps
permit private.ip.moscow
deny any log
!
ip access-list extended decl
permit ip host 10.101.16.1 any
permit ip host 10.101.16.8 any
permit ip host 10.101.16.9 any
permit ip host 10.101.16.22 any
permit ip host 10.101.16.11 any
permit ip host 10.101.16.12 any
permit ip host 10.101.16.13 any
permit ip host 10.101.16.14 any
permit ip host 10.101.16.15 any
permit ip host 10.101.16.21 any
permit tcp any host real.ip.ftp eq ftp
permit tcp any host real.ip.ftp eq ftp-data
deny ip any any log
ip access-list extended ipnat
deny ip 10.101.16.0 0.0.0.255 172.16.0.0 0.0.255.255
permit ip 10.101.16.0 0.0.0.255 any
ip access-list extended mapMoscow
permit ip 10.101.16.0 0.0.0.255 172.16.0.0 0.0.255.255
!
!
!
control-plane
!
!
line con 0
exec-timeout 5 0
login local
no modem enable
transport output all
stopbits 1
line aux 0
transport output all
line vty 0 4
exec-timeout 15 0
login local
transport input ssh
transport output all
!
scheduler max-task-time 5000
end
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 19-Дек-06, 12:01 
