форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как пробросить почту"
Сообщение от Kir (??) on 27-Июл-04, 14:12  (MSK)
Помогите пожалуйста. Есть Cisco 3640. На ней взведен NAT. За Cisco  стоит почтовый сервер. Почта не проходит, при  этом смотрю дебаггером адреса переворачиваются правильно, но на внутреннем интерфейсе говотит следующее 00:13:16: IP: s=192.168.10.2 (Ethernet0/0), d=213.205.33.41, len 40, unroutable 00:13:16:     TCP src=25, dst=41193, seq=1732900816, ack=1003550961, win=65535 ACK Чего ему не хватает для полного счастья? При этом интернет ходит вовсю
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как пробросить почту"
Сообщение от Citrin (ok) on 27-Июл-04, 14:21  (MSK)
>Помогите пожалуйста. Есть Cisco 3640. На ней взведен NAT. За Cisco   >стоит почтовый сервер. Почта не проходит, при  этом смотрю дебаггером >адреса переворачиваются правильно, но на внутреннем интерфейсе говотит следующее а конфиг какой?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как пробросить почту"
	Сообщение от Kir (??) on 27-Июл-04, 14:22  (MSK)
	>а конфиг какой? hostname Router ! enable secret 5 $1$cEpr$.UR1hojwzwn1b14xfIQxZ0 enable password 03com ! ip subnet-zero ip name-server 192.168.10.2 ! ! ! ! ! interface Ethernet0/0 ip address 192.168.10.210 255.255.255.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface Ethernet1/0 ip address 192.168.11.210 255.255.255.0 no ip directed-broadcast ip nat outside no ip mroute-cache ! ip default-gateway 192.168.11.211 ip nat pool net-140 192.168.11.10 192.168.11.150 netmask 255.255.255.0 ip nat inside source list 1 pool net-140 ip nat inside source static 192.168.10.2 192.168.11.2 ip nat inside source static tcp 192.168.10.2 25 192.168.11.2 25 extendable ip nat outside source static 192.168.11.2 192.168.10.2 ip nat outside source static tcp 192.168.11.2 25 192.168.10.2 25 extendable ip classless ! access-list 1 permit 192.168.10.0 0.0.0.255 access-list 101 permit tcp host 192.168.10.2 any eq smtp access-list 105 permit tcp host 192.168.10.2 eq smtp any access-list 105 permit tcp host 192.168.10.2 eq domain any snmp-server community public RO ! line con 0 transport input none line aux 0 line vty 0 4 password 03com login ! end
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как пробросить почту"
	Сообщение от Citrin (ok) on 27-Июл-04, 14:51  (MSK)
	>ip default-gateway 192.168.11.211 >ip nat pool net-140 192.168.11.10 192.168.11.150 netmask 255.255.255.0 >ip nat inside source list 1 pool net-140 >ip nat inside source static 192.168.10.2 192.168.11.2 >ip nat inside source static tcp 192.168.10.2 25 192.168.11.2 25 extendable Если снаружи нужно пробросить только smtp то достаточсно только 2-й строчки. >ip nat outside source static 192.168.11.2 192.168.10.2 >ip nat outside source static tcp 192.168.11.2 25 192.168.10.2 25 extendable А это тут еще зачем? Скорее всего это тебе не требуется, убери их и должно заработать. >access-list 101 permit tcp host 192.168.10.2 any eq smtp >access-list 105 permit tcp host 192.168.10.2 eq smtp any >access-list 105 permit tcp host 192.168.10.2 eq domain any Непонятно куда они применяются, но вполне возможно, что если их повесит. то почта не будет работать из за них. А еще enable password  сточки зрения security лучше не использовать, досточно enable secret, и есть еще service password-encryption, который лучше включть. А snmp лучше поменять и прикрыйт ACL.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как пробросить почту"
	Сообщение от Kir (??) on 27-Июл-04, 14:56  (MSK)
	>А это тут еще зачем? Скорее всего это тебе не требуется, убери >их и должно заработать. > >>access-list 101 permit tcp host 192.168.10.2 any eq smtp >>access-list 105 permit tcp host 192.168.10.2 eq smtp any >>access-list 105 permit tcp host 192.168.10.2 eq domain any > >Непонятно куда они применяются, но вполне возможно, что если их повесит. то >почта не будет работать из за них. Это давал для дебаггинга и от безысходности. И с ними не работает и без них не работает. Может есть еще варианты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как пробросить почту"
	Сообщение от Nick (??) on 27-Июл-04, 20:31  (MSK)
	ip nat inside source static tcp {your intranet IP} 25 {your internet IP} 25 extendable no-alias
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.