inet--маршрутизатор cisco--isa2004--Exchange2003+A
Модератор: Модераторы
Сообщений: 18
• Страница 1 из 2 • 1, 2
Dmitrik » 01 окт 2004, 12:45
Добрый день, Всем кто отозвался
Помогите, пожалуйста
такая вот проблема ....
есть следующая схема
inet--маршрутизатор cisco--isa2004--Exchange2003+AD
от маршрутизатора начинается нат 10,3,0,0, для isa 2004 это внешняя сеть, а внутренняя 10,4,0,0
1)делаю паблишь smtp server на isa2004 на 10,4,1,111 соответственно 25 порт открывается
2) делаю ip nat inside (на cisco) с внешнего интерфейса cisco на адрес "внешний" Isa2004...
получилось ...
с инета совсем глухо
telnet x.x.x.x 25
Trying x.x.x.x, 25 ...
% Connection timed out; remote host not responding
с внутренней сети 10,3,0,0 на 10.3.y.y - внешний интерфейс Isa2004...
telnet 10.3.y.y 25
Trying 10.3.y.y, 25 ... Open
hello <-- это я набирал, но никакого ответа не получил, просто каретка переехала, при этом при всем на EXch2003 не появилось ни одной открытой сессии
Если с 10,4,0,0
telnet 10.4.1.111 25
220 test1.x.net Microsoft ESMT...
Fri, 1 Oct 2004 12:01:29 +0400
hello
500 5.3.3 Unrecognized command
<-- этот хоть отвечает!!!!
в чем облажался не пойму.....
и если дадите Email
C Огромным Уважением,
Помогите, пожалуйста
такая вот проблема ....
есть следующая схема
inet--маршрутизатор cisco--isa2004--Exchange2003+AD
от маршрутизатора начинается нат 10,3,0,0, для isa 2004 это внешняя сеть, а внутренняя 10,4,0,0
1)делаю паблишь smtp server на isa2004 на 10,4,1,111 соответственно 25 порт открывается
2) делаю ip nat inside (на cisco) с внешнего интерфейса cisco на адрес "внешний" Isa2004...
получилось ...
с инета совсем глухо
telnet x.x.x.x 25
Trying x.x.x.x, 25 ...
% Connection timed out; remote host not responding
с внутренней сети 10,3,0,0 на 10.3.y.y - внешний интерфейс Isa2004...
telnet 10.3.y.y 25
Trying 10.3.y.y, 25 ... Open
hello <-- это я набирал, но никакого ответа не получил, просто каретка переехала, при этом при всем на EXch2003 не появилось ни одной открытой сессии
Если с 10,4,0,0
telnet 10.4.1.111 25
220 test1.x.net Microsoft ESMT...
Fri, 1 Oct 2004 12:01:29 +0400
hello
500 5.3.3 Unrecognized command
<-- этот хоть отвечает!!!!
в чем облажался не пойму.....
и если дадите Email
C Огромным Уважением,
GifteD » 01 окт 2004, 13:27
Публикация настроена на интерфейс c Циской...
В LAT внешней сети нет часом? (либо других, кроме внетренней.)
В LAT внешней сети нет часом? (либо других, кроме внетренней.)
domovoy » 01 окт 2004, 13:57
| Цитата | ||||
| с внутренней сети 10,3,0,0 на 10.3.y.y - внешний интерфейс Isa2004...
[/quote] Если от сюда ты не попал на Exchange, значит сначала проверяй правильно ли опубликовал его. и пока из первой так сказать внешней сети на Exchange проходить не будешь из вне бестолку пробывать. Правильно заданный вопрос - это уже половина ответа.
нет, Lat прописан только 10,4,0,0
... 25 порт со стороны 10,3,0,0 на интерфейсе ISA2004 открыт .... проверил 
но он говорит совсем не тоже самое, что без файрвола (см. в первой статье)
IP адреса в схеме.
NAT на cisco? Cisco твоя или првайдера? если твоя, то sh run с cisco в части внешнего и внутреннего интерфейса и настройки NAT Знания, которые нельзя применить - бесполезны
Я че полумал, а Isa2004 может прятать ответы exch2003 ... потому как сессия то открывается....
Вот еще что вспомнил! Isa и exh в разных доменах находятся!!! публиковал обычным Isaшным способом... опубликовать сервер... и все по поводу cisco interface FastEthernet0/0 ip address 10.3.x.x 255.255.0.0 ip nat inside no ip mroute-cache speed auto full-duplex ! interface Serial0/0.1 point-to-point ip address x.x.x.x 255.255.255.x ip nat outside no ip mroute-cache frame-relay interface-dlci 289 IETF ip nat inside source static tcp 10.3.y.y 25 x.x.x.x 25 extendable
В общем проблема тут вовсе не в LAT ни ISA (кстати в такой схеме использовать NAT на cisco несколько не правильно)
Такая схема нормально фукционирует если NAT используется только на ISA а на Cisco Eth интерфейс сконфигурирован с публичным IP адресом. Либо использовать NAT и FW на cisco а ISA только в качестве PROXY Знания, которые нельзя применить - бесполезны
|