Mrb,

Nat (inside) 1 0.0.0.0 0.0.0.0
Global (outside) 1 interface
Bu iki satır internal adreslerin çıkışı için . Bu durumda global adres outside ipsi olacak.

static (inside,outside) bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa netmask 255.255.255..255
conduit permit tcp host bbb.bbb.bbb.bbb eq 25 any
conduit permit tcp host bbb.bbb.bbb.bbb eq 110 any
conduit permit tcp host bbb.bbb.bbb.bbb eq 80 any

Exchange içinde bunlar gerekiyor. Gerekli portları belirleyip bu şekilde port bazında izin vermelisin.

conduit permit ip host bbb.bbb.bbb.bbb any (böyle bir satır servera tüm portlardan erişimi sağlayacaktır ki buda güvenlik açığıdır.)

-----Original Message-----
From: Emre SÃœMENGEN [mailto:[email protected]]
Sent: Saturday, February 05, 2005 12:29 AM
To: [email][email protected][/email]
Subject: RE: [cisco-ttl] exchange behind pix



Exchange server internal IP adresi ve netmask'i aaa.aaa.aaa.aaa/nnn.nnn.nnn..nnn olsun. Buna yonlendirmek istediginiz real ip ise bbb.bbb.bbb.bbb olsundiyelim... Pix'inizin bir outside, bir de inside interface'i varsa...

nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) bbb.bbb.bbb.bbb aaa.aaa.aaa.aaa netmask nnn.nnn.nnn..nnn 0 0
conduit permit ip host bbb.bbb.bbb.bbb any
conduit permit ip host bbb.bbb.bbb.bbb host aaa.aaa.aaa.aaa

Bu komutlar yeterli olmali...

Emre Sümengen
Sistem Yöneticisi
İzmir Büyükşehir Belediyesi
Ünibel Özel Eğitim ve Bilgi Teknolojileri San. ve Tic. A.Ş.
[email][email protected][/email]


-----Original Message-----
From: Tonyukuk Özden [mailto:[email protected]]
Sent: Friday, February 04, 2005 12:15 PM
To: [email][email protected][/email]
Subject: [cisco-ttl] exchange behind pix




Merhaba,



Exchange server önüne bir pix firewall kurulumu ile ilgili sorun yaþýyorum.

Exchange server a lokal bloktan bir ip atadým. Real ip yi de firewall
üzerinde

bu private ip ye nat yaptým. Fakat çalýþmadý. Acaba topology nasýl olamalý.

Bir Access list yazmalý yada bazý protocolleri bind mý etmeliyim.

Örnek config gönderebilirmisiniz.



Net te konuya baktým ama karþýlýklý çalýþan serverler için örnek var.



Konu üzerinde tecrübeli arkadaslar dan yardým bekliyorum.





Tonyukuk Özden

<mailto:[email protected]>







[Non-text portions of this message have been removed]



Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak için [email][email protected][/email] adresine bir e-posta gönderebilirsiniz.
Yahoo! Groups Links









Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak iin [email][email protected][/email] adresine bir e-posta g nderebilirsiniz.
Yahoo! Groups Links










--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
Yahoo! Groups Links

<*> To visit your group on the web, go to:
[url]http://groups.yahoo.com/group/cisco-ttl/[/url]

<*> To unsubscribe from this group, send an email to:
[email][email protected][/email]

<*> Your use of Yahoo! Groups is subject to:
[url]http://docs.yahoo.com/info/terms/[/url]