- Маппинг внешнего ip во внутренний при подключении из локалки,
 123, 06:22 , 26-Авг-08 (1)>Есть Cisco 1811, настроен NAT.
>С внешнего интерфейса проброшен 25 порт на внутренний ip.
>
>Необходимо что бы при подключении из локальной сети на 25 порт внешнего
>ip (внешний интерфейс циски), запрос перебрасывался на ip в локальной сети.
>
>Как это можно сделать? Так не работает?
ip nat outside source static tcp insIP 25 outIP 25 extendable
- Маппинг внешнего ip во внутренний при подключении из локалки, vorch, 11:42 , 26-Авг-08 (3)
Это в принципе работать не должно. Представьте себе, пакет из внутренней сети приходит на циску, устанавливается TCP сессия и происходит замена destination IP на адрес в локальной сети. Пакет приходит на почтовый сервак в локальной сети. Сервак видит, что адрес источника находится в его локальной сети и отправляет пакет прямо на клиента, минуя циску. На циске сессия зависает и отваливается по таймауту.
- Маппинг внешнего ip во внутренний при подключении из локалки, vremennoya, 12:25 , 26-Авг-08 (4)
>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети
>приходит на циску, устанавливается TCP сессия и происходит замена destination IP
>на адрес в локальной сети. Пакет приходит на почтовый сервак в
>локальной сети. Сервак видит, что адрес источника находится в его локальной
>сети и отправляет пакет прямо на клиента, минуя циску. На циске
>сессия зависает и отваливается по таймауту. Понятно, спасибо, как тогда лучше поступить в моем случае?
- Маппинг внешнего ip во внутренний при подключении из локалки, CrAzOiD, 14:03 , 26-Авг-08 (5)
>>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети
>>приходит на циску, устанавливается TCP сессия и происходит замена destination IP
>>на адрес в локальной сети. Пакет приходит на почтовый сервак в
>>локальной сети. Сервак видит, что адрес источника находится в его локальной
>>сети и отправляет пакет прямо на клиента, минуя циску. На циске
>>сессия зависает и отваливается по таймауту.
>
>Понятно, спасибо, как тогда лучше поступить в моем случае? просто закройте исходящие на 25 порт, ибо нефиг
- Маппинг внешнего ip во внутренний при подключении из локалки, vremennoya, 18:09 , 26-Авг-08 (6)
>>>Это в принципе работать не должно. Представьте себе, пакет из внутренней сети
>>>приходит на циску, устанавливается TCP сессия и происходит замена destination IP
>>>на адрес в локальной сети. Пакет приходит на почтовый сервак в
>>>локальной сети. Сервак видит, что адрес источника находится в его локальной
>>>сети и отправляет пакет прямо на клиента, минуя циску. На циске
>>>сессия зависает и отваливается по таймауту.
>>
>>Понятно, спасибо, как тогда лучше поступить в моем случае?
>
>просто закройте исходящие на 25 порт, ибо нефиг Спасибо за ценное указание.
Но у нас mail-сервер с приватным ip, и клиенты снаружи подключаются к нему через внешний ip с которого проброшены порты (25 и 110).
И когда некоторые клиенты с ноутбуками приходят в офис, то у них ничего не работает.
- Маппинг внешнего ip во внутренний при подключении из локалки, CrAzOiD, 18:17 , 26-Авг-08 (7)
>[оверквотинг удален]
>>>Понятно, спасибо, как тогда лучше поступить в моем случае?
>>
>>просто закройте исходящие на 25 порт, ибо нефиг
>
>Спасибо за ценное указание.
>Но у нас mail-сервер с приватным ip, и клиенты снаружи подключаются к
>нему через внешний ip с которого проброшены порты (25 и 110).
>
>И когда некоторые клиенты с ноутбуками приходят в офис, то у них
>ничего не работает. для этого и есть DNS
имя одно, а во что оно будет ресолвиться - это другое. Снаружи одно, в офисе другое и все счасливы...
Не хочешь закрывать наружу 25 порт? Значит ты еще не цеплял червя/трояна который разошлет стока спама, что каналы лягут... Но это уже лирика. Как решается такая проблема я тебе подсказал.
|
Версия для распечатки
Маппинг внешнего ip во внутренний при подключении из локалки, 
