RE: [cisco-ttl] exchange behind pix

From: Pasa Bakac <pasa.bakac_at_....>
Date: Tue May 10 2005 - 13:49:20 EEST


Mrb,

Nat (inside) 1 0.0.0.0 0.0.0.0
Global (outside) 1 interface
Bu iki satır internal adreslerin çıkışı için . Bu durumda global adres outside ipsi olacak. 

static (inside,outside) bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa netmask 255.255.255.255
conduit permit tcp host bbb.bbb.bbb.bbb eq 25 any
conduit permit tcp host bbb.bbb.bbb.bbb eq 110 any
conduit permit tcp host bbb.bbb.bbb.bbb eq 80 any

Exchange içinde bunlar gerekiyor. Gerekli portları belirleyip bu şekilde port bazında izin vermelisin.

conduit permit ip host bbb.bbb.bbb.bbb any (böyle bir satır servera tüm portlardan erişimi sağlayacaktır ki buda güvenlik açığıdır.)

-----Original Message-----
From: Emre SÃœMENGEN [mailto:esumengen@unibel.com.tr] Sent: Saturday, February 05, 2005 12:29 AM To: cisco-ttl@yahoogroups.com
Subject: RE: [cisco-ttl] exchange behind pix

Exchange server internal IP adresi ve netmask'i aaa.aaa.aaa.aaa/nnn.nnn.nnn.nnn olsun. Buna yonlendirmek istediginiz real ip ise bbb.bbb.bbb.bbb olsun diyelim... Pix'inizin bir outside, bir de inside interface'i varsa...

nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa netmask nnn.nnn.nnn.nnn 0 0 conduit permit ip host bbb.bbb.bbb.bbb any conduit permit ip host bbb.bbb.bbb.bbb host aaa.aaa.aaa.aaa

Bu komutlar yeterli olmali...

Emre Sümengen
Sistem Yöneticisi
İzmir Büyükşehir Belediyesi
Ünibel Özel Eğitim ve Bilgi Teknolojileri San. ve Tic. A.Ş. esumengen@unibel.com.tr

-----Original Message-----
From: Tonyukuk Özden [mailto:tozden@nettek.com.tr] Sent: Friday, February 04, 2005 12:15 PM To: cisco-ttl@yahoogroups.com
Subject: [cisco-ttl] exchange behind pix  

Merhaba,  

Exchange server önüne bir pix firewall kurulumu ile ilgili sorun yaþýyorum.

Exchange server a lokal bloktan bir ip atadým. Real ip yi de firewall üzerinde

bu private ip ye nat yaptým. Fakat çalýþmadý. Acaba topology nasýl olamalý.

Bir Access list yazmalý yada bazý protocolleri bind mý etmeliyim.

Örnek config gönderebilirmisiniz.  

Net te konuya baktým ama karþýlýklý çalýþan serverler için örnek var.  

Konu üzerinde tecrübeli arkadaslar dan yardým bekliyorum.    

Tonyukuk Özden

 <mailto:ozdent@itu.edu.tr>    

[Non-text portions of this message have been removed]

Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak için cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta gönderebilirsiniz. Yahoo! Groups Links  

Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak iin cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta g nderebilirsiniz. Yahoo! Groups Links   

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links



<*> To visit your group on the web, go to:

    http://groups.yahoo.com/group/cisco-ttl/



<*> To unsubscribe from this group, send an email to:

    cisco-ttl-unsubscribe@yahoogroups.com



<*> Your use of Yahoo! Groups is subject to:

    http://docs.yahoo.com/info/terms/
Received on Tue May 10 13:49:35 2005

This archive was generated by hypermail 2.1.8 : Tue May 10 2005 - 13:49:36 EEST