 Как пробросить почту,  Kir, 27-Июл-04, 14:12 [смотреть все]Помогите пожалуйста. Есть Cisco 3640. На ней взведен NAT. За Cisco стоит почтовый сервер. Почта не проходит, при этом смотрю дебаггером адреса переворачиваются правильно, но на внутреннем интерфейсе говотит следующее00:13:16: IP: s=192.168.10.2 (Ethernet0/0), d=213.205.33.41, len 40, unroutable
00:13:16: TCP src=25, dst=41193, seq=1732900816, ack=1003550961, win=65535 ACK Чего ему не хватает для полного счастья?
При этом интернет ходит вовсю
|
- Как пробросить почту, Citrin, 14:21 , 27-Июл-04 (1)
>Помогите пожалуйста. Есть Cisco 3640. На ней взведен NAT. За Cisco
>стоит почтовый сервер. Почта не проходит, при этом смотрю дебаггером
>адреса переворачиваются правильно, но на внутреннем интерфейсе говотит следующее а конфиг какой?
- Как пробросить почту, Kir, 14:22 , 27-Июл-04 (2)
>а конфиг какой?
hostname Router
!
enable secret 5 $1$cEpr$.UR1hojwzwn1b14xfIQxZ0
enable password 03com
!
ip subnet-zero
ip name-server 192.168.10.2
!
!
!
!
!
interface Ethernet0/0
ip address 192.168.10.210 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
!
interface Ethernet1/0
ip address 192.168.11.210 255.255.255.0
no ip directed-broadcast
ip nat outside
no ip mroute-cache
!
ip default-gateway 192.168.11.211
ip nat pool net-140 192.168.11.10 192.168.11.150 netmask 255.255.255.0
ip nat inside source list 1 pool net-140
ip nat inside source static 192.168.10.2 192.168.11.2
ip nat inside source static tcp 192.168.10.2 25 192.168.11.2 25 extendable
ip nat outside source static 192.168.11.2 192.168.10.2
ip nat outside source static tcp 192.168.11.2 25 192.168.10.2 25 extendable
ip classless
!
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 101 permit tcp host 192.168.10.2 any eq smtp
access-list 105 permit tcp host 192.168.10.2 eq smtp any
access-list 105 permit tcp host 192.168.10.2 eq domain any
snmp-server community public RO
!
line con 0
transport input none
line aux 0
line vty 0 4
password 03com
login
!
end
- Как пробросить почту, Citrin, 14:51 , 27-Июл-04 (3)
>ip default-gateway 192.168.11.211
>ip nat pool net-140 192.168.11.10 192.168.11.150 netmask 255.255.255.0
>ip nat inside source list 1 pool net-140
>ip nat inside source static 192.168.10.2 192.168.11.2
>ip nat inside source static tcp 192.168.10.2 25 192.168.11.2 25 extendableЕсли снаружи нужно пробросить только smtp то достаточсно только 2-й строчки. >ip nat outside source static 192.168.11.2 192.168.10.2
>ip nat outside source static tcp 192.168.11.2 25 192.168.10.2 25 extendable А это тут еще зачем? Скорее всего это тебе не требуется, убери их и должно заработать. >access-list 101 permit tcp host 192.168.10.2 any eq smtp
>access-list 105 permit tcp host 192.168.10.2 eq smtp any
>access-list 105 permit tcp host 192.168.10.2 eq domain any Непонятно куда они применяются, но вполне возможно, что если их повесит. то почта не будет работать из за них. А еще enable password сточки зрения security лучше не использовать, досточно enable secret, и есть еще service password-encryption, который лучше включть. А snmp лучше поменять и прикрыйт ACL.
- Как пробросить почту, Kir, 14:56 , 27-Июл-04 (4)
>А это тут еще зачем? Скорее всего это тебе не требуется, убери
>их и должно заработать.
>
>>access-list 101 permit tcp host 192.168.10.2 any eq smtp
>>access-list 105 permit tcp host 192.168.10.2 eq smtp any
>>access-list 105 permit tcp host 192.168.10.2 eq domain any
>
>Непонятно куда они применяются, но вполне возможно, что если их повесит. то
>почта не будет работать из за них. Это давал для дебаггинга и от безысходности. И с ними не работает и без них не работает. Может есть еще варианты?
- Как пробросить почту, Nick, 20:31 , 27-Июл-04 (5)
ip nat inside source static tcp {your intranet IP} 25 {your internet IP} 25
extendable no-alias
|
Версия для распечатки
