Robert Arens 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Hallo, Ich habe einen 876 mit fester IP und einer statischen Route von Port 25 auf meinen Mailserver der in der DMZ steht. Klappt wunderbar. Jetzt nutze ich ein Mailrelay im Internet was zunächst die E-Mails auf Viren überprüft und mir dann die Mails weiterleitet. Es sollen also nur noch von den IPs des Providers Mails an mich übergeben werden. access-list 102 permit tcp xx.xx.xx.192 0.0.0.63 host 192.168.1.1 eq 25 Funktioniert scheinbar nicht. Sobald ich das eingebe kommen keine E-Mails mehr an. Kann mir jemand sagen wo ich den Denkfehler habe? Freundliche Grüße Robert Arens Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Das liegt vermutlich an der Bearbeitungungsreihenfolge eines Cisco-Routers - ERST wird die Accessliste ausgewertet, dann passiert die NAT-Translation. Das heißt, du kannst in deiner Outside-Accessliste nicht deine inside local-Adresse angeben. Siehe: NAT Order of Operation [iP Addressing Services] - Cisco Systems Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Wie sieht denn die ip nat blabla Zeile aus? Bezieht die sich auf ACL 102? Zitieren Link zu diesem Kommentar
Robert Arens 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 access-list 102 permit tcp xx.xx.xx.192 0.0.0.63 any eq 25 => das funktioniert *freu* Da ich ja Port 25 vom Router auf den Mailserver lege, ist es doch in der access-list egal, ob ich den Zielhost mit IP angebe, oder? Oder gibt es da noch Bedenken die ich jetzt übersehe? Danke für die Hilfestellung! Freundliche Grüße Robert Arens Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.