Robert Arens 10 Geschrieben 8. Januar 2007 Melden Geschrieben 8. Januar 2007 Hallo, Ich habe einen 876 mit fester IP und einer statischen Route von Port 25 auf meinen Mailserver der in der DMZ steht. Klappt wunderbar. Jetzt nutze ich ein Mailrelay im Internet was zunächst die E-Mails auf Viren überprüft und mir dann die Mails weiterleitet. Es sollen also nur noch von den IPs des Providers Mails an mich übergeben werden. access-list 102 permit tcp xx.xx.xx.192 0.0.0.63 host 192.168.1.1 eq 25 Funktioniert scheinbar nicht. Sobald ich das eingebe kommen keine E-Mails mehr an. Kann mir jemand sagen wo ich den Denkfehler habe? Freundliche Grüße Robert Arens
mturba 10 Geschrieben 8. Januar 2007 Melden Geschrieben 8. Januar 2007 Das liegt vermutlich an der Bearbeitungungsreihenfolge eines Cisco-Routers - ERST wird die Accessliste ausgewertet, dann passiert die NAT-Translation. Das heißt, du kannst in deiner Outside-Accessliste nicht deine inside local-Adresse angeben. Siehe: NAT Order of Operation [iP Addressing Services] - Cisco Systems
Wordo 11 Geschrieben 8. Januar 2007 Melden Geschrieben 8. Januar 2007 Wie sieht denn die ip nat blabla Zeile aus? Bezieht die sich auf ACL 102?
Robert Arens 10 Geschrieben 8. Januar 2007 Autor Melden Geschrieben 8. Januar 2007 access-list 102 permit tcp xx.xx.xx.192 0.0.0.63 any eq 25 => das funktioniert *freu* Da ich ja Port 25 vom Router auf den Mailserver lege, ist es doch in der access-list egal, ob ich den Zielhost mit IP angebe, oder? Oder gibt es da noch Bedenken die ich jetzt übersehe? Danke für die Hilfestellung! Freundliche Grüße Robert Arens
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden