inet--маршрутизатор cisco--isa2004--Exchange2003+A
Модератор: Модераторы
Сообщений: 18
• Страница 2 из 2 • 1, 2
Harry33 » 01 окт 2004, 14:25
Dmitrik
Я ценю твое желание играть в партизан.... но решение проблемы это не ускоряет....
1. Трансляция у тебя в одну сторону на циске настроена.
Обратно надо как то отвечать или нет?
2. Зачем такая маска в 10- сети? Там что больше 2-х хостов?
Внутренние адреса из 10 можеш смело рисовать полностью на безопасность это не повлияет, внешний адрес желательно тоже видеть вместе с маской, можно без последнего октета.
Я ценю твое желание играть в партизан.... но решение проблемы это не ускоряет....
1. Трансляция у тебя в одну сторону на циске настроена.
Обратно надо как то отвечать или нет?
2. Зачем такая маска в 10- сети? Там что больше 2-х хостов?
Внутренние адреса из 10 можеш смело рисовать полностью на безопасность это не повлияет, внешний адрес желательно тоже видеть вместе с маской, можно без последнего октета.
Знания, которые нельзя применить - бесполезны
Harry33 » 01 окт 2004, 14:27
Dmitrik
Да и еще неплохо было бы посмотреть acces-list на этих интерфейсах.
Да и еще неплохо было бы посмотреть acces-list на этих интерфейсах.
Знания, которые нельзя применить - бесполезны
Harry33 » 01 окт 2004, 14:29
Dmitrik
Да и еще неплохо было бы посмотреть acces-list на этих интерфейсах.
Dmitrik
На счет FW слиента на exchange он НЕ должен стоять Exchang по отношению к ISA это чистой воды secureNAT client
Да и еще неплохо было бы посмотреть acces-list на этих интерфейсах.
Dmitrik
На счет FW слиента на exchange он НЕ должен стоять Exchang по отношению к ISA это чистой воды secureNAT client
Знания, которые нельзя применить - бесполезны
Dmitrik » 01 окт 2004, 15:46
| Цитата (Harry33 @ 1.10.2004 - 13:29) | ||||
| Exchang по отношению к ISA это чистой воды secureNAT client
[/quote] ок я понял, в чем проблема с ISA2004 у него дефалтгейтвей не был прописан, а точнее прописан не тот, который нужно... и возник второй вопрос exch=DC какой адрес dns сервера отписать (Isa???) ? _______ cisco а как на cisce запубликовать на сколько это я себе представлял Эта строчка позволяла внешним серверам отправлять почту на внутренний... ip nat inside source static tcp 10.3.y.y 25 x.x.x.x 25 extendable А то что нат прописан из serial0/0 на fe0|0 должно было пускать его наружу, пофиг по каким портам и куда... в access liste access-list 10 permit 10.3.0.0 0.0.255.255 все кто 10.3 иди куда хочешь... по всем интерфейсам !!!
вощще не понимаю о чем речь, картинка не показывается...  (
но общие соображения: для динамической трансляции: access-list 1 permit 10.3.1.0 0.0.0.255 ip nat inside source list 1 interface serial0/0 overload interface FastEthernet0/0 ip nat inside interface serial0/1 ip nat outside статическая трансляция : ip nat outside source static 23.0.0.1 10.3.1.1 ip nat inside source static 10.3.1.1 23.0.0.1 чего еще надо?
|
