sh ip nat statistics, wenn ich gerade richtig liege...
wie gesagt das sh ip nat sollte stimmen....drück einfach nach eingabe eines "?" enter und lass dir die nächsten möglichkeiten anzeigen
Schätze die NAT Tabellen werden voller und voller.....
füg das mal ein
ip nat translation timeout 300
ip nat translation tcp-timeout 300
und lass ihn testweise damit mal laufen.
Schmeiss chap aus dem Dialer raus....
ppp authentication pap callin
nur noch und dann die folgenden Zeilen für Chap mal raus und dann probier es noch einmal.
Habe es nur überflogen, aber entferne mal testweise die access-group vom interface ethernet0 und vom Dialer.
Dazu :
enable
conf t
interface ethernet0
no ip access-group 121 in
exit
interface Dialer1
no ip access-group 121 in
exit
exit
write me
und dann versuch noch einmal zu surfen.
ip nat inside source static tcp "lokale IP des Server" 25 interface Dialer1 25
diese Zeile sollte zusammen mit einer passenden Access-Liste die Erreichbarkeit deines Servers auf port 25 sichern
Wäre die Frage was heisst geöffnet und was die AGB's des Händler sagen. Ansonsten... hmh, glaube ich nicht, das du ne Chance hast, den in Deutschland zu nutzen.
Punkt eins: geht es um Redundanz zwischen zwei Exchange Servern mit vorgeschalteten Mail-Gateway in einer DMZ ?
Oder hängt der Exchange hinter einer Firewall und nimmt direkt die Mails aus dem WAN entgegen ?
Beschreib doch erst einmal das Netz in dem dieser Backup Server stehen soll und was Sinn und Zweck ist.
Hatte mich mit dem "nat (inside) 1 ..." auf eine Bsp.-Config von Cisco bezogen in der auch beide nat Einträge zu finden waren, da ging es jedoch um NoNat wg. IPSEC.
Wenn ich mich recht erinnere, fehlt da ein
"global (outside) 1 [interface]" hinzu
und ein
"nat (inside) 1 0.0.0.0 0.0.0.0 0 0" !
Füg das mal hinzu und probier es dann noch einmal....
Schau doch mal bitte, was der Nachrichtenstatus zu deinem Problem sagt. Den findest du im System Manager. Dort kannst du ja sehen, was mit jeder Mail an und für sich passiert ist.
Entweder du gibst auf den Windows Kisten als DNS-Server direkt den DNS des Providers an oder du packst folgende Zeile in deine Routerconfig:
ip dns server`
Damit du am Router auch eine Auflösung des Namens bekommst, füge folgende Zeile hinzu:
ip name-server A.B.C.D ( IP des DNS Server des ISP)
Frage 1:
Schau dazu mal hier:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00801055dd.shtml
Frage 2:
Nein. Die PIX hat keinen DynDns Client