cisco e exchange

[mikcisco]

Salve a tutti,
è la prima volta che posto su questo forum, sono quasi a digiuno sulle reti e ho un problema di configurazione del pix 515.
Non vi tedio con la storia, ma vi descrivo il problema.
In questo momento ho un server exchange 5.5 su NT4 con due schede di rete una per l'interno e l'altra collegata a un canale CDN per internet.
Stiamo provando a metterlo in una DMZ ma quando lo facciamo non riusciamo più a ricevere posta dall'esterno.
Spero di essere stato esauriente nell'esposizione del problema e che qualcuno mi aiuti.

Grazie.

Mikcisco

[MrCisco]

Salve e benvenuto!
Penso di aver capito la questione, il problema è che le informazioni che ci hai fornito non bastano a formulare una diagnosi.
Quindi:
1. Il server exchange inserito nella dmz ha un indirizzo ip pubblico?
2. potremmo vedere degli estratti della configurazione del pix?

[mikcisco]

grazie per la risposta.
Si, il server ha un indirizzo pubblico e attualmente funge anche da server DNS e PDC. L'obiettivo principale è quello di fare una prova.
Quali sono le informazioni della configurazione CISCO che devo passarti ?

[TheIrish]

Ammettendo che i problemi siano sulla configurazione del Pix (e non sul server Exchange), drei che in ogni angolo della configurazione potrebbe nascondersi un indizio.
Secondo me, non ti rimane che postare la conf del pix, omettendo indirizzi ip pubblici e password

[mikcisco]

Ciao,
questa è la configurazione del pix che mi avevate chiesto nel forum.
Dopo tante peripezione sono riuscito a riprodurlo in un file.
Possiamo controllarla ?
Grazie
mikcisco

legenda:
001.002.2.4 indirizzo del mio pc per le manutenzioni
001.002.2.143 indirizzo del secondo pc per le manutenzioni
001.002.2.0 indirizzo rete interna
001.003.3.2 indirizzo della rete interna "vista dal pix"
xxx.xxx.xxx indirizzi pubblici flusso internet CDN
yyy.yyy.yyy indirizzi pubblici flusso internet adsl
--------------------------------------------------------------------

[TheIrish]

Quegli ip mi sembrano proprio strani... intendo dire... 001.002.3.0?? o sono solo dei "segna posto" per degli ip pubblici?

[mikcisco]

si, sono dei "segnaposto".....

[TheIrish]

Perdonami, ma non afferro alcune cose. Per esempio, qual è l'indirizzo del server echange? magai l'hai già scritto, ma mi perdo un po' con le conf dei pix

[mikcisco]

l'indirizzo del del server exchange visto dalla rete interna è
pdm location 001.002.2.2 255.255.255.255 inside (001.002 indica la prima parte e la seconda parte dell'indirizzo di tutti i pc sulla rete interna) mentre, visto dall'esterno, l'indirizzo xxx.xxx.xxx.66.
Questo server è una macchina NT4 che fa anche da DNS e PDC e in questo momento ha due schede di rete. L'obiettivo è quello di metterlo sotto PIX (possibilmente, ma non necessariamente visto che funge anche da DNS).

[Asimov]

pdm location 001.002.2.2 255.255.255.255 inside

Ma non ci avevi detto che volevate metterlo nella DMZ?

[mikcisco]

si, aregime lo metterò nella DMZ.
Ma per il momento vorrei prima metterlo sotto firewall e garantire comunque il servizio.
Mettendolo direttamente nella DMZ ho paura di fare casini con gli indirizzi.
Il primo problema è far funzionare la posta con un intervento minimo (cioè "collegando" il server al pix), l'altro è quello di arrivare alla configurazione definitiva con il server nella DMZ.
(In realtà mi piacerebbe poi arrivare a una configurazione con due server di posta:uno nella DMZ e uno nella inside) ma il budget per l'acquisto di un altro server è 0.

Grazie per l'interessamento.
mikcisco

[TheIrish]

Manca evidentemente una statica che renda visibile 001.002.2.2 dall'esterno sulla porta 25.
Del tipo:

Codice: Seleziona tutto

static (inside,outside) tcp xxx.xxx.xxx.xxx smtp 001.002.2.2 smtp netmask 255.255.255.255 0 0

[mikcisco]

ok, grazie.
mi metto a studiare e vi tengo aggiornati