https://opennet.ru/openforum/vsluhforumID6/899.html Доброе время суток!<br>Нужна помощь в настройке железки.<br>Досталась от ушедшего админа, а я сам не конфигурил раньше.<br>Задача закрыть дыры если есть, оптимизировать конфиг если нужно и сделать доступным почтовый сервер.<br>Текущий конфиг:<br>Current configuration : 4878 bytes<br>!<br>! Last configuration change at 22:24:47 NN Tue Jul 30 2013 by xx<br>! NVRAM config last updated at 22:24:50 NN Tue Jul 30 2013 by xx<br>!<br>version 15.1<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname CISCO891<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>!<br>!<br>aaa new-model<br>!<br>!<br>aaa authentication login default local<br>!<br>!<br>!<br>!<br>!<br>aaa session-id common<br>!<br>clock timezone NN 7 0<br>no ip source-route<br>!<br>!<br>!<br>ip dhcp excluded-address 192.168.10.1<br>!<br>!<br>ip cef<br>no ip bootp server<br>ip domain name XYZ.local<br>ip name-server xxx.xxx.xxx.xxx<br>ip name-server xxx.xxx.xxx.xxx<br>ip name-server 8.8.8.8<br>ip inspect name INSPECT_OUT dns<br>ip inspect name INSPECT_OUT ntp<br> https://opennet.ru/openforum/vsluhforumID6/899.html#5 Sun, 04 Aug 2013 15:10:58 GMT Может поможет:<br>CISCO891#sh ip nat translations<br>Pro Inside global Inside local Outside local Outside global<br>udp aaa.bbb.ccc.38:52505 192.168.10.2:52505 uu.qqq.e.ggg:53 uu.qqq.e.ggg:53<br>udp aaa.bbb.ccc.38:53084 192.168.10.2:53084 uu.qqq.e.ggg:53 uu.qqq.e.ggg:53<br>udp aaa.bbb.ccc.38:5060 192.168.10.4:5060 ee.rr.t.34:5060 ee.rr.t.34:5060<br>udp aaa.bbb.ccc.38:5060 192.168.10.4:5060 zzz.xxx.sss.44:5060 zzz.xxx.sss.44:5060<br>udp aaa.bbb.ccc.38:5060 192.168.10.4:5060 --- ---<br>tcp aaa.bbb.ccc.38:25 192.168.10.5:25 --- ---<br>tcp aaa.bbb.ccc.38:80 192.168.10.5:80 --- ---<br>tcp aaa.bbb.ccc.38:110 192.168.10.5:110 --- ---<br>tcp aaa.bbb.ccc.38:443 192.168.10.5:443 --- ---<br>tcp aaa.bbb.ccc.38:993 192.168.10.5:993 --- ---<br>tcp aaa.bbb.ccc.38:995 192.168.10.5:995 --- ---<br>- more -<br> https://opennet.ru/openforum/vsluhforumID6/899.html#4 Thu, 01 Aug 2013 16:34:29 GMT Проблема с 25 портом решилась строчкой ip inspect name INSPECT_OUT smtp<br><br>Не работают по прежнему 993 и 995 порты.<br>Голый pop3 наружу нет желания выбрасывать...<br><br>Эхо от 8.8.8.8 есть.<br>Астериск работает штатно.<br> https://opennet.ru/openforum/vsluhforumID6/899.html#3 Thu, 01 Aug 2013 14:15:48 GMT -----КУСЬ---- <br>&gt;&gt; Из внутренней сетки Telnet заходит на 25 порт, из внешней нет ((( <br>&gt;&gt; Почта не бегает.<br>&gt;&gt; В чём тут грабли?<br><br>Грабли есть ;-)<br><br> https://opennet.ru/openforum/vsluhforumID6/899.html#2 Thu, 01 Aug 2013 14:14:43 GMT &gt; Из внутренней сетки Telnet заходит на 25 порт, из внешней нет ((( <br>&gt; Почта не бегает.<br>&gt; В чём тут грабли?<br><br>На твоем месте я бы не "оптимизировал" конфиг.<br>У тебя изнутри внешние адреса доступны? Банальный пинг с рабочей станции на 8.8.8.8 тот же самый и прочее? <br>Кроме того проверяем астериск - он работает ---&gt; ip nat inside source static udp 192.168.10.4 5060 interface FastEthernet8 5060<br>?<br><br>Можешь выставить на время тестирования какой нибудь хост, например на порту 3389 (RDP) даже не надо будет ничего устанавливать дополнительно.<br>Пишешь ip nat inside source static tcp IP 3389 interface FastEthernet8 3389<br><br>В acl добавляешь строчку <br><br>Для этого сначала<br>conf t<br>ip access-list ext FIREWALL<br>permit tcp any host aaa.bbb.ccc.ddd eq 3389<br><br>(будет зависить от версии ИОС которая залита на маршрутизатор. Старые - добавляют в конец списка после deny ip any any)<br><br>Далее коннектишься на 3389 - смотришь.<br><br>(в принципе если хочешь - могу помочь)<br> https://opennet.ru/openforum/vsluhforumID6/899.html#1 Thu, 01 Aug 2013 08:20:15 GMT Вы в IT давно? Похоже сетвое администрирование не Ваш конек.<br>Сколько денег за работу готовы отдать :)<br><br>&gt; Доброе время суток!<br>&gt; Нужна помощь в настройке железки.<br>&gt; Досталась от ушедшего админа, а я сам не конфигурил раньше.<br>&gt; Задача закрыть дыры если есть, оптимизировать конфиг если нужно и сделать доступным <br>&gt; почтовый сервер.<br><br>-----КУСЬ----<br>&gt; Из внутренней сетки Telnet заходит на 25 порт, из внешней нет ((( <br>&gt; Почта не бегает.<br>&gt; В чём тут грабли?