Salve a tutti ,
ho un cisco pix515 nella mia infrastruttura con versione 8.0.
Il server di posta è interno e vorrei pubblicare il pop3 e l'smtp
all'esterno per poter accedere alla posta da internet anche con
un qualsiasi smartphone...
Credo che sia una cosa semplice ma ho provato e non ci sono
riuscito...troppo scarso !!
C'è qualche buonanima che può darmi una mano ???
Grazie
Alberto
Help POP3 !
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Devi lavorare sulla mappatura del naat statico con il comando static.almo70 ha scritto:...mi rispondo da solo...c'era un errore sull'ip pubblico ora la parte pop3 funziona...
ma la parte smtp non ho idea proprio di come configurarla...
L'idea è più o meno questa:
Codice: Seleziona tutto
static (dmz,outside) tcp IP_PUBBLICO ftp 192.168.1.27 ftp netmask 255.255.255.255
static (dmz,outside) tcp IP_PUBBLICO ftp-data 192.168.1.27 ftp-data netmask 255.255.255.255 Rizio
Si vis pacem para bellum
-
almo70
- n00b
- Messaggi: 4
- Iscritto il: mer 15 mag , 2013 1:39 pm
Ciao Rizio ,
ho più indirizzi pubblici e il pix è colleganto con l'interfaccia inside e outside ma la dmz non è attiva.
Il server di posta interno è un lotus domino sul quale ho abilitato la porta pop3 e smtp ed ho visto che
configurando gli ip interni con un telefonino ricevo e invio la posta tranquillamente.
Ora volevo farlo anche da fuori della rete e quindi è sorto il problema .
Ho 5 indirizzi pubblici uno per il domino , uno che serve per la navigazione , uno per ssl_VPN...
Ne ho tenuto uno solo per la pubblicazione della parte pop3/smtp X.X.X.X.
Per la parte pop3 ho fatto così :
access-list from-outside extended permit tcp any host X.X.X.X eq pop3
static (inside,outside) tcp X.X.X.X pop3 indirizzo_interno_server_posta pop3 netmask 255.255.255.255
La ricezione pop3 tramite internet funziona benissimo ora quali regole dovrei inserire per abilitare anche l'invio
dall'esterno..vorrei utilizzare lo stesso ip pubblico e quindi se non capisco male una regola che abiliti l'smp
in ingresso verso il server di posta ....o sbaglio??
ho più indirizzi pubblici e il pix è colleganto con l'interfaccia inside e outside ma la dmz non è attiva.
Il server di posta interno è un lotus domino sul quale ho abilitato la porta pop3 e smtp ed ho visto che
configurando gli ip interni con un telefonino ricevo e invio la posta tranquillamente.
Ora volevo farlo anche da fuori della rete e quindi è sorto il problema .
Ho 5 indirizzi pubblici uno per il domino , uno che serve per la navigazione , uno per ssl_VPN...
Ne ho tenuto uno solo per la pubblicazione della parte pop3/smtp X.X.X.X.
Per la parte pop3 ho fatto così :
access-list from-outside extended permit tcp any host X.X.X.X eq pop3
static (inside,outside) tcp X.X.X.X pop3 indirizzo_interno_server_posta pop3 netmask 255.255.255.255
La ricezione pop3 tramite internet funziona benissimo ora quali regole dovrei inserire per abilitare anche l'invio
dall'esterno..vorrei utilizzare lo stesso ip pubblico e quindi se non capisco male una regola che abiliti l'smp
in ingresso verso il server di posta ....o sbaglio??
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Dovrebbe essere sufficiente sostituire le porte anche per l'smtp (non sò quanto sia saggio aprire l'smtp verso il tuo dominio interno dall'esterno....ragiona bene le implicazioni di sicurezza che questo comporta - personalmente quando devo esporre una macchina che faccia smtp la divido sempre dal server di posta interno!! Non potrai mai configurare un server di posta uguale ad uno esterno; le conf saranno sempre diametralmente opposte e metti solo il culo nei calci a provarci. Ovviamente tutto IMHO!)
In ogni caso rispetto alla tua conf dovrebbe esserti sufficiente sostituire le porte dalla 110 alla 25, prova così
Rizio
In ogni caso rispetto alla tua conf dovrebbe esserti sufficiente sostituire le porte dalla 110 alla 25, prova così
Codice: Seleziona tutto
access-list from-outside extended permit tcp any host X.X.X.X eq smtp
static (inside,outside) tcp X.X.X.X smtp indirizzo_interno_server_posta smtp netmask 255.255.255.255Rizio
Si vis pacem para bellum
