Pagina 1 di 1
Help POP3 !
Inviato: mer 15 mag , 2013 1:44 pm
da almo70
Salve a tutti ,
ho un cisco pix515 nella mia infrastruttura con versione 8.0.
Il server di posta è interno e vorrei pubblicare il pop3 e l'smtp
all'esterno per poter accedere alla posta da internet anche con
un qualsiasi smartphone...
Credo che sia una cosa semplice ma ho provato e non ci sono
riuscito...troppo scarso !!
C'è qualche buonanima che può darmi una mano ???
Grazie
Alberto
Re: Help POP3 !
Inviato: mer 15 mag , 2013 4:39 pm
da almo70
...mi rispondo da solo...c'era un errore sull'ip pubblico ora la parte pop3 funziona...
ma la parte smtp non ho idea proprio di come configurarla...
Re: Help POP3 !
Inviato: gio 16 mag , 2013 7:51 am
da Rizio
almo70 ha scritto:...mi rispondo da solo...c'era un errore sull'ip pubblico ora la parte pop3 funziona...
ma la parte smtp non ho idea proprio di come configurarla...
Devi lavorare sulla mappatura del naat statico con il comando static.
L'idea è più o meno questa:
Codice: Seleziona tutto
static (dmz,outside) tcp IP_PUBBLICO ftp 192.168.1.27 ftp netmask 255.255.255.255
static (dmz,outside) tcp IP_PUBBLICO ftp-data 192.168.1.27 ftp-data netmask 255.255.255.255
Però dipende molto dalla tua configurazione, prova a postare parte della tua conf se hai dei dubbi.
Rizio
Re: Help POP3 !
Inviato: gio 16 mag , 2013 8:27 am
da almo70
Ciao Rizio ,
ho più indirizzi pubblici e il pix è colleganto con l'interfaccia inside e outside ma la dmz non è attiva.
Il server di posta interno è un lotus domino sul quale ho abilitato la porta pop3 e smtp ed ho visto che
configurando gli ip interni con un telefonino ricevo e invio la posta tranquillamente.
Ora volevo farlo anche da fuori della rete e quindi è sorto il problema .
Ho 5 indirizzi pubblici uno per il domino , uno che serve per la navigazione , uno per ssl_VPN...
Ne ho tenuto uno solo per la pubblicazione della parte pop3/smtp X.X.X.X.
Per la parte pop3 ho fatto così :
access-list from-outside extended permit tcp any host X.X.X.X eq pop3
static (inside,outside) tcp X.X.X.X pop3 indirizzo_interno_server_posta pop3 netmask 255.255.255.255
La ricezione pop3 tramite internet funziona benissimo ora quali regole dovrei inserire per abilitare anche l'invio
dall'esterno..vorrei utilizzare lo stesso ip pubblico e quindi se non capisco male una regola che abiliti l'smp
in ingresso verso il server di posta ....o sbaglio??
Re: Help POP3 !
Inviato: gio 16 mag , 2013 9:11 am
da Rizio
Dovrebbe essere sufficiente sostituire le porte anche per l'smtp (non sò quanto sia saggio aprire l'smtp verso il tuo dominio interno dall'esterno....ragiona bene le implicazioni di sicurezza che questo comporta - personalmente quando devo esporre una macchina che faccia smtp la divido sempre dal server di posta interno!! Non potrai mai configurare un server di posta uguale ad uno esterno; le conf saranno sempre diametralmente opposte e metti solo il culo nei calci a provarci. Ovviamente tutto IMHO!)
In ogni caso rispetto alla tua conf dovrebbe esserti sufficiente sostituire le porte dalla 110 alla 25, prova così
Codice: Seleziona tutto
access-list from-outside extended permit tcp any host X.X.X.X eq smtp
static (inside,outside) tcp X.X.X.X smtp indirizzo_interno_server_posta smtp netmask 255.255.255.255
Rizio
Re: Help POP3 !
Inviato: gio 16 mag , 2013 1:45 pm
da almo70
Grazie Rizio , quando torno in ufficio faccio delle prove e ti faccio sapere...
Grazie anche per i tuoi consigli
