форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 1720 & Exchange 2000"
Сообщение от wlad_by on 23-Май-05, 13:52  (MSK)
Есть локальная сеть с выходом в интернет через прокси WinRoute 4.2 и Cisco. Есть почтовый сервер, который будет обслуживать всю почту организации. На прокси включен NAT, мапинг портов для внешней сетевой карты (в.т.ч. 25, 110 на почтовый сервер. Однако извне к почтовому серверу доступа почему-то нет (пробовал телнетом, 25 порт). В логах прокси все чисто, как-будто никто не подключается. В чем может быть проблема? Может что-то нужно настроить в маршрутизаторе? Спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco 1720 & Exchange 2000"
Сообщение от Metre on 23-Май-05, 16:27  (MSK)
ну как можно что-то ответить без конфигов?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Cisco 1720 & Exchange 2000"
	Сообщение от wlad_by on 23-Май-05, 17:15  (MSK)
	>ну как можно что-то ответить без конфигов? если это не то, что конф. чего прислать ? --------------- ..... interface BRI0 no ip address no ip directed-broadcast shutdown ! interface BRI0:1 ip address 193.232.250.15 255.255.255.0 no ip directed-broadcast ip accounting output-packets ip nat outside encapsulation ppp ! interface BRI0:2 no ip address no ip directed-broadcast shutdown ! interface FastEthernet0 ip address 192.168.33.2 255.255.255.0 no ip directed-broadcast ip nat inside half-duplex ! router igrp 1 redistribute connected network 192.168.33.0 ! ip nat inside source list 1 interface BRI0:1 overload ip classless ip route 0.0.0.0 0.0.0.0 82.209.244.1 ip route 82.209.244.1 255.255.255.255 BRI0:1 ip route 172.16.16.0 255.255.240.0 192.168.33.1 ip route 192.168.33.0 255.255.255.0 FastEthernet0 ip route 192.168.34.0 255.255.255.0 192.168.33.1 ip route 192.168.35.0 255.255.255.0 192.168.33.1 ip route 192.168.36.0 255.255.255.0 192.168.33.1 ip route 192.168.37.0 255.255.255.0 192.168.33.1 ip route 192.168.38.0 255.255.255.0 192.168.33.1 ip route 192.168.39.0 255.255.255.0 192.168.33.1 ip route 192.168.40.0 255.255.255.0 192.168.33.1 ip route 192.168.41.0 255.255.255.0 192.168.33.1 ip route 192.168.42.0 255.255.255.0 192.168.33.1 no ip http server ! access-list 1 permit 192.168.33.0 0.0.0.255 dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit ! line con 0 transport input none line aux 0 line vty 0 4 password *** login ! no scheduler allocate end --------------------------------
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Cisco 1720 & Exchange 2000"
	Сообщение от Nailer (??) on 24-Май-05, 10:56  (MSK)
	>>ну как можно что-то ответить без конфигов? >если это не то, что конф. чего прислать ? >--------------- >..... >interface BRI0 > no ip address > no ip directed-broadcast > shutdown >! >interface BRI0:1 > ip address 193.232.250.15 255.255.255.0 > no ip directed-broadcast > ip accounting output-packets > ip nat outside > encapsulation ppp >! >interface BRI0:2 > no ip address > no ip directed-broadcast > shutdown >! >interface FastEthernet0 > ip address 192.168.33.2 255.255.255.0 > no ip directed-broadcast > ip nat inside > half-duplex >! >router igrp 1 > redistribute connected > network 192.168.33.0 >! >ip nat inside source list 1 interface BRI0:1 overload >ip classless >ip route 0.0.0.0 0.0.0.0 82.209.244.1 >ip route 82.209.244.1 255.255.255.255 BRI0:1 >ip route 172.16.16.0 255.255.240.0 192.168.33.1 >ip route 192.168.33.0 255.255.255.0 FastEthernet0 >ip route 192.168.34.0 255.255.255.0 192.168.33.1 >ip route 192.168.35.0 255.255.255.0 192.168.33.1 >ip route 192.168.36.0 255.255.255.0 192.168.33.1 >ip route 192.168.37.0 255.255.255.0 192.168.33.1 >ip route 192.168.38.0 255.255.255.0 192.168.33.1 >ip route 192.168.39.0 255.255.255.0 192.168.33.1 >ip route 192.168.40.0 255.255.255.0 192.168.33.1 >ip route 192.168.41.0 255.255.255.0 192.168.33.1 >ip route 192.168.42.0 255.255.255.0 192.168.33.1 >no ip http server >! >access-list 1 permit 192.168.33.0 0.0.0.255 >dialer-list 1 protocol ip permit >dialer-list 1 protocol ipx permit >! >line con 0 > transport input none >line aux 0 >line vty 0 4 > password *** > login >! >no scheduler allocate >end >-------------------------------- А никто и не подключался :-) На циске нету маппинга протов. Допишите в конфиг: ip nat inside source static tcp proxy_outside_ip 25 193.232.250.15 25 extendable no-alias Для 110 аналогично, если нужен снаружи.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Cisco 1720 & Exchange 2000"
	Сообщение от Serhio_81 (ok) on 24-Май-05, 15:21  (MSK)
	>>>ну как можно что-то ответить без конфигов? >>если это не то, что конф. чего прислать ? >>--------------- >>..... >>interface BRI0 >> no ip address >> no ip directed-broadcast >> shutdown >>! >>interface BRI0:1 >> ip address 193.232.250.15 255.255.255.0 >> no ip directed-broadcast >> ip accounting output-packets >> ip nat outside >> encapsulation ppp >>! >>interface BRI0:2 >> no ip address >> no ip directed-broadcast >> shutdown >>! >>interface FastEthernet0 >> ip address 192.168.33.2 255.255.255.0 >> no ip directed-broadcast >> ip nat inside >> half-duplex >>! >>router igrp 1 >> redistribute connected >> network 192.168.33.0 >>! >>ip nat inside source list 1 interface BRI0:1 overload >>ip classless >>ip route 0.0.0.0 0.0.0.0 82.209.244.1 >>ip route 82.209.244.1 255.255.255.255 BRI0:1 >>ip route 172.16.16.0 255.255.240.0 192.168.33.1 >>ip route 192.168.33.0 255.255.255.0 FastEthernet0 >>ip route 192.168.34.0 255.255.255.0 192.168.33.1 >>ip route 192.168.35.0 255.255.255.0 192.168.33.1 >>ip route 192.168.36.0 255.255.255.0 192.168.33.1 >>ip route 192.168.37.0 255.255.255.0 192.168.33.1 >>ip route 192.168.38.0 255.255.255.0 192.168.33.1 >>ip route 192.168.39.0 255.255.255.0 192.168.33.1 >>ip route 192.168.40.0 255.255.255.0 192.168.33.1 >>ip route 192.168.41.0 255.255.255.0 192.168.33.1 >>ip route 192.168.42.0 255.255.255.0 192.168.33.1 >>no ip http server >>! >>access-list 1 permit 192.168.33.0 0.0.0.255 >>dialer-list 1 protocol ip permit >>dialer-list 1 protocol ipx permit >>! >>line con 0 >> transport input none >>line aux 0 >>line vty 0 4 >> password *** >> login >>! >>no scheduler allocate >>end >>-------------------------------- > >А никто и не подключался :-) На циске нету маппинга протов. >Допишите в конфиг: > >ip nat inside source static tcp proxy_outside_ip 25 193.232.250.15 25 extendable no-alias > > >Для 110 аналогично, если нужен снаружи. лучше бы ты посмотри ip unnumbered FastEthernet0,чем всей этой конетелью заниматься (про нат) + добавь access-list
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Cisco 1720 & Exchange 2000"
	Сообщение от wlad_by on 25-Май-05, 10:01  (MSK)
	Serhio_81 Спасибо, попробую :) >лучше бы ты посмотри ip unnumbered FastEthernet0,чем всей этой конетелью >заниматься (про нат) ? а можно подробнее, что это даст? :/ >+ добавь access-list у меня права на прокси расписаны, так было изначально проще сделать. Хотя мысль про настройку access-list-ов "очень неплохая", точнее так правильно. И работать наверно все быстрее будет :))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Cisco 1720 & Exchange 2000"
	Сообщение от Metre on 25-Май-05, 11:14  (MSK)
	это даст экономию и упрощение адресации и к тому же ты писал, что на проксе делается уже нат, так зачем его делать 2 раза?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.