Citat:
[Dakle, ukljucuje sav saobracaj, ne samo smtp.
Pa ako dodam
static (inside,outside) tcp javna.ip.adresa.ovde smtp privatna.ip.adresa-neka-druga.ovde smtp netmask 255.255.255.255 0 0
javlja se greska static overlaps .
Da li je moguce reci da sve sto dolazi spolja na interface PIX-a NA SMTP PORT da se usmerava na neku privatnu adresu ili nesto slicno (treba da mi ostane ono staticko mapiranje s pocetka)
Pa pazi, lepo ti je rekao:
Ako imas staticko mapiranje koje SAV saobracaj baca na neku adresu, onda ono baca i SMTP. Kad mu ti, posle toga, kazes "e ajde mi baci SMTP ovamo" on ti sasvim logicno kaze "ne mogu, jer ga vec bacam tamo negde drugde..." . Sve kako treba.
Poenta: odluci se sta ces gde da stavljas. Ako vec imas static nat na neku spravu, a hoces smtp na neku drugu onda ces morati da smislis koji port hoces gde. Ja bi isao dotle da te pitam zasto uopste radis full static za ceo port range? Napravi listu pravila koja pustaju port po port, tacno one koje zelis na tu drugu spravu - ako ne znas koje, jednostavno pusti one koje imas u access listi za taj interface. :) Nema bas mnogo smisla stavljati jako dobar firewall (kao sto je PIX), i onda pustiti kroz njega static nat koji pusta sav saobacaj - ne razumem zasto to uopste radis. :)
Please do not feed the Trolls!
Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
Forwardovanje SMTP sobracanja na odredjeni host