[es] - Forwardovanje SMTP sobracanja na odredjeni host

Iznogud
Subotica

Član broj: 1721
Poruke: 212
213.240.37.*

Profil

Forwardovanje SMTP sobracanja na odredjeni host

^{26.03.2007. u 13:01 - pre 208 meseci}

Ako neko ima iskustva sa Cisco PIX-om mozda mi moze pomoci. Naime, trebam sav SMTP saobracaj koji dolazi sa interneta forwardovati na odredjeni host na internoj mrezi (npr 192.168.1.10), takodje na port 25.

_{[Ovu poruku je menjao Iznogud dana 26.03.2007. u 19:09 GMT+1]}

Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..

+655 Profil

Re: Forwardovanje SMTP sobracanja na odredjeni host

^{26.03.2007. u 20:04 - pre 207 meseci}

Citat:

Iznogud: Ako neko ima iskustva sa Cisco PIX-om mozda mi moze pomoci. Naime, trebam sav SMTP saobracaj koji dolazi sa interneta forwardovati na odredjeni host na internoj mrezi (npr 192.168.1.10), takodje na port 25.

Kod mene ovo fino radi sa:

Code:
static (inside,outside) tcp javna.ip.adresa.ovde smtp privatna.ip.adresa.ovde smtp netmask 255.255.255.255 0 0

Ne zaboravi da dodas SMTP u access listu u kojoj dozvoljavas dolazni saobracaj, kao i da posle toga ponovo "zalepis" tu listu na interface, sa novim pravilima. Nesto ovako:

Code:
access-list inbound permit tcp any host javna.ip.adresa.ovde eq smtp

Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'

Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
213.240.37.*

Profil

Re: Forwardovanje SMTP sobracanja na odredjeni host

^{29.03.2007. u 11:51 - pre 207 meseci}

Hm, vec imam zapis tipa

Code:

static (inside,outside) javna.ip.adresa privatna.ip.adresa netmask 255.255.255.255 0 0

Dakle, ukljucuje sav saobracaj, ne samo smtp.

Pa ako dodam

static (inside,outside) tcp javna.ip.adresa.ovde smtp privatna.ip.adresa-neka-druga.ovde smtp netmask 255.255.255.255 0 0

javlja se greska static overlaps .

Da li je moguce reci da sve sto dolazi spolja na interface PIX-a NA SMTP PORT da se usmerava na neku privatnu adresu ili nesto slicno (treba da mi ostane ono staticko mapiranje s pocetka)

Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..

+655 Profil

Re: Forwardovanje SMTP sobracanja na odredjeni host

^{30.03.2007. u 08:32 - pre 207 meseci}

Citat:

[Dakle, ukljucuje sav saobracaj, ne samo smtp.

Pa ako dodam

static (inside,outside) tcp javna.ip.adresa.ovde smtp privatna.ip.adresa-neka-druga.ovde smtp netmask 255.255.255.255 0 0

javlja se greska static overlaps .

Da li je moguce reci da sve sto dolazi spolja na interface PIX-a NA SMTP PORT da se usmerava na neku privatnu adresu ili nesto slicno (treba da mi ostane ono staticko mapiranje s pocetka)

Pa pazi, lepo ti je rekao:

Ako imas staticko mapiranje koje SAV saobracaj baca na neku adresu, onda ono baca i SMTP. Kad mu ti, posle toga, kazes "e ajde mi baci SMTP ovamo" on ti sasvim logicno kaze "ne mogu, jer ga vec bacam tamo negde drugde..." . Sve kako treba.

Poenta: odluci se sta ces gde da stavljas. Ako vec imas static nat na neku spravu, a hoces smtp na neku drugu onda ces morati da smislis koji port hoces gde. Ja bi isao dotle da te pitam zasto uopste radis full static za ceo port range? Napravi listu pravila koja pustaju port po port, tacno one koje zelis na tu drugu spravu - ako ne znas koje, jednostavno pusti one koje imas u access listi za taj interface. :) Nema bas mnogo smisla stavljati jako dobar firewall (kao sto je PIX), i onda pustiti kroz njega static nat koji pusta sav saobacaj - ne razumem zasto to uopste radis. :)

Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'

Odgovor na temu