форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация"
Сообщение от timsan on 25-Май-04, 06:18  (MSK)
есть Cisco 2600+ Pix, почта на FreeBSD-Postfix1.1.12, необходимо сделать relay на почтовике, но тогда встает вопрос о инф безопасности: как прописать на циске или пиксе, чтоб почту принимать только с определенных IP адресов, сервер будет стоят за пиксом!!! и его видно из вне не будет, т.е. как правильнее настроить всю маршрутизацию???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация"
Сообщение от ipmanyak (ok) on 25-Май-04, 11:19  (MSK)
>есть Cisco 2600+ Pix, почта на FreeBSD-Postfix1.1.12, необходимо сделать relay на почтовике, >но тогда встает вопрос о инф безопасности: >как прописать на циске или пиксе, чтоб почту принимать только с определенных >IP адресов, сервер будет стоят за пиксом!!! и его видно из >вне не будет, т.е. как правильнее настроить всю маршрутизацию??? не совсем понятно извне не будет видно? если из вне доступа не будет тогда вообще о чем речь ? или ты имеешь ввиду что сервак с почтарем в локали, а на циске будешь делать проброс 25 порта в локаль ? но тогда все равно твой почтарь как бы будет иметь внешний ip ! а по настройке сетей дял почтаря циска не нужна , в конфиге постфикса это делается, в main.cf постфикс у вас правда староват, не мешало бы обновить до версии не ниже чем 2.1.0 mynetworks = 10.131.2.0/24, 127.0.0.0/8, 10.131.5.0/24 1.2.3.4/24 ... smtpd_client_restrictions = permit_mynetworks для большнй безоапасности желательно настроить требование аутентификации pop перед smtp . все это хорошо расписано на www.postfix.org если я тебя не понял, то уточни что ты хочешь !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Маршрутизация"
	Сообщение от timsan on 26-Май-04, 12:59  (MSK)
	>>есть Cisco 2600+ Pix, почта на FreeBSD-Postfix1.1.12, необходимо сделать relay на почтовике, >>но тогда встает вопрос о инф безопасности: >>как прописать на циске или пиксе, чтоб почту принимать только с определенных >>IP адресов, сервер будет стоят за пиксом!!! и его видно из >>вне не будет, т.е. как правильнее настроить всю маршрутизацию??? > >не совсем понятно извне не будет видно? если из вне доступа не >будет тогда вообще о чем речь ? или ты имеешь ввиду >что сервак с почтарем в локали, а на циске будешь делать >проброс 25 порта в локаль ? но тогда все равно твой >почтарь как бы будет иметь внешний ip ! а по настройке >сетей дял почтаря циска не нужна , в конфиге постфикса это >делается, в main.cf >постфикс у вас правда староват, не мешало бы обновить до версии не >ниже чем 2.1.0 > >mynetworks = 10.131.2.0/24, 127.0.0.0/8, 10.131.5.0/24 1.2.3.4/24 ... >smtpd_client_restrictions = permit_mynetworks >для большнй безоапасности желательно настроить требование аутентификации pop перед smtp . все >это хорошо расписано на www.postfix.org > >если я тебя не понял, то уточни что ты хочешь ! спасибо за ответ, если что еще обращусь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.