Ciao,
ho un CISCO PIX 506E e un mail server con indirizzo IP pubblico statico e una NATTATO, dovrei abilitare la porta 110 sul mio mail host perché adesso se da casa faccio un telnet sul mio server alla porta 110 la connessione mi viene rifiutata.
Grazie,
Daniele
PORTA 110 - POP3
Moderatore: Federico.Lagni
-
hashashin
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: sab 22 ott , 2005 7:40 am
- Località: Frascati (RM)
ciao,
-devi fare un nat statico e "riservare" la porta 110 per il mail server con il comando sotto:
static (interfaccia_mail_server,outside) tcp <ip_pubblico> 110 <ip_privato> 110 netmask 255.255.255.255
-poi tramite access-list devi permettere a tutti di raggiungere il mail server su quella porta
access-list <nome-acl-applicata-all-outside> permit tcp any host <ip_pubblico> eq 110
-applica l'acl all'interfaccia con ip pubblico
access-group <nome-acl-applicata-all-outside> in interface outside
-devi fare un nat statico e "riservare" la porta 110 per il mail server con il comando sotto:
static (interfaccia_mail_server,outside) tcp <ip_pubblico> 110 <ip_privato> 110 netmask 255.255.255.255
-poi tramite access-list devi permettere a tutti di raggiungere il mail server su quella porta
access-list <nome-acl-applicata-all-outside> permit tcp any host <ip_pubblico> eq 110
-applica l'acl all'interfaccia con ip pubblico
access-group <nome-acl-applicata-all-outside> in interface outside
