RE: [cisco-ttl] exchange behind pix

From: Pasa Bakac <pasa.bakac_at_....>
Date: Tue May 10 2005 - 13:49:20 EEST


Mrb,

Nat (inside) 1 0.0.0.0 0.0.0.0
Global (outside) 1 interface
Bu iki sat─▒r internal adreslerin ├ž─▒k─▒┼č─▒ i├žin . Bu durumda global adres outside ipsi olacak.

static (inside,outside) bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa netmask 255.255.255.255
conduit permit tcp host bbb.bbb.bbb.bbb eq 25 any
conduit permit tcp host bbb.bbb.bbb.bbb eq 110 any
conduit permit tcp host bbb.bbb.bbb.bbb eq 80 any

Exchange i├žinde bunlar gerekiyor. Gerekli portlar─▒ belirleyip bu ┼čekilde port baz─▒nda izin vermelisin.

conduit permit ip host bbb.bbb.bbb.bbb any (b├Âyle bir sat─▒r servera t├╝m portlardan eri┼čimi sa─člayacakt─▒r ki buda g├╝venlik a├ž─▒─č─▒d─▒r.)

-----Original Message-----
From: Emre S├ťMENGEN [mailto:esumengen@unibel.com.tr] Sent: Saturday, February 05, 2005 12:29 AM To: cisco-ttl@yahoogroups.com
Subject: RE: [cisco-ttl] exchange behind pix

Exchange server internal IP adresi ve netmask'i aaa.aaa.aaa.aaa/nnn.nnn.nnn.nnn olsun. Buna yonlendirmek istediginiz real ip ise bbb.bbb.bbb.bbb olsun diyelim... Pix'inizin bir outside, bir de inside interface'i varsa...

nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa netmask nnn.nnn.nnn.nnn 0 0 conduit permit ip host bbb.bbb.bbb.bbb any conduit permit ip host bbb.bbb.bbb.bbb host aaa.aaa.aaa.aaa

Bu komutlar yeterli olmali...

Emre S├╝mengen
Sistem Y├Âneticisi
─░zmir B├╝y├╝k┼čehir Belediyesi
├ťnibel ├ľzel E─čitim ve Bilgi Teknolojileri San. ve Tic. A.┼×. esumengen@unibel.com.tr

-----Original Message-----
From: Tonyukuk ├ľzden [mailto:tozden@nettek.com.tr] Sent: Friday, February 04, 2005 12:15 PM To: cisco-ttl@yahoogroups.com
Subject: [cisco-ttl] exchange behind pix  

Merhaba,  

Exchange server ├Ân├╝ne bir pix firewall kurulumu ile ilgili sorun ya├ż├Żyorum.

Exchange server a lokal bloktan bir ip atad├Żm. Real ip yi de firewall ├╝zerinde

bu private ip ye nat yapt├Żm. Fakat ├žal├Ż├żmad├Ż. Acaba topology nas├Żl olamal├Ż.

Bir Access list yazmal├Ż yada baz├Ż protocolleri bind m├Ż etmeliyim.

├ľrnek config g├Ânderebilirmisiniz.  

Net te konuya bakt├Żm ama kar├ż├Żl├Żkl├Ż ├žal├Ż├żan serverler i├žin ├Ârnek var.  

Konu ├╝zerinde tecr├╝beli arkadaslar dan yard├Żm bekliyorum.    

Tonyukuk ├ľzden

 <mailto:ozdent@itu.edu.tr>    

[Non-text portions of this message have been removed]

Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak i├žin cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta g├Ânderebilirsiniz. Yahoo! Groups Links  

Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak iin cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta g nderebilirsiniz. Yahoo! Groups Links  

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Tue May 10 13:49:35 2005

This archive was generated by hypermail 2.1.8 : Tue May 10 2005 - 13:49:36 EEST