Cisco - Вопросы по NAT

Cisco - Вопросы по NAT

Gudy

Пользователь

Сообщения: 98
Благодарности: 3

Профиль | Сайт | Отправить PM | Цитировать

Всем доброго дня.
Озадачился я таким вопросом.

Дано
89.19.*.* -внешний IP
10.0.0.0/24 -внутренняя сетка
10.0.0.1-сервер внутри сети.
Cisco 851 в роли шлюза.

Далее всё просто. На Цыске настроен PAT, (10.0.0.0/24 >>> 89.19.*.*)
А несколько статичных пробросов порта из интернета на сервер внутри сетки (10.0.0.1), таких как 25, 80, 443 И так далее.

Проблема:
Если из интернета делаем telnet 89.19.*.* 25 (80,443), то всё НОРМАЛЬНО пробрасывается на сервер внутрь сети.
А вот если ИЗ ВНУТРЕННЕЙ СЕТКИ (10.0.0.0\24) telnet 89.19.*.* 25 (80,443) не проходит.

Тобишь возникает к примеру такая проблема. Сотрудник с ноутбуком забирает почту с нашего почтового сервера по IMAP.
Соответственно у него в качестве сервер указано 89.19.*.* и из дома у него всё работает, а когда он приходит в офис, то почта отваливается.

Вопрос как этого избежать?
Спасибо.

-------
Without Mind!
Without Soul!
Without Heart!

Отправлено: 13:43, 05-09-2008

kim-aa

Назгул

Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Не знаю. Мы такое ,по моему, не побороли (правда не очень-то и надо было) т. к. были подняты две группы DNS-Серверов и все обращения к ресурсам были "по именам".

По моему данное явление является следствием включенной по умолчанию защиты от определенного вида атак
(например, когда пакеты на внешний интерфейс присылают с "внутренними" IP)

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий

Отправлено: 14:14, 05-09-2008 | #2