Opsætning af cisco pix501

Har du også lavet en static regel?

Ja der er en static regel - den er lavet automatisk, da jeg brugte guiden.
Jeg har lige prøvet at reset'e det hele, for at sætte det op på ny - hjalp ikke!

er det esmtp du køre med ?
så skal du slå mailguard fra da den ikke understøtter esmtp i nu (kommer måske i 7.x)

no fixup protocol smtp 25

Det er en exchange server 2003. Men hvorvidt det er smtp eller esmtp, er jeg ikke lige klar over - jeg går ud fra at det er smtp. Min static regel er desuden en outside.
Men jeg tror at problemet er, at jeg skal have routet posten igennem pix'en til serveren (10.0.0.1). Men jeg synes næsten jeg har prøvet alt - men jeg mangler den korrekte indstilling. Ligeledes skal der være adgang til Outlook på mail.domæne.dk - så her skal trafikken ligeledes routes igennem pix'en.

Sidder du på en TDC adsl-forbindelse? TDC filtrerer smtp fra på private adsl-forbindelser, så man ikke kan have sin egen mailserver. Jeg ved ikke, hvordan de andre udbyderes politik er på dette område.
Hvis det er TDC, så er der en løsning, som jeg bruger for en stribe domæner derhjemme. Jeg har dog ikke kunnet få bekræftet at TDC supporterer den.

jeg her ikke helt sikker men jeg mener at exchange server 2003 køre med esmtp som default.

Det er en erhverv ADSL - og jeg har tidligere brugt en Zyxel, hvor det virker - men grundet VPN, har jeg valgt at skifte til Cisco

Jeg har de følgende tre linier for at få mail igennem til min server:

access-group inbound in interface outside
access-list inbound permit tcp any any eq smtp
static (inside,outside) tcp interface smtp postserver smtp netmask 255.255.255.255 0 0

Vær opmærksom på, at destinations-adressen (any nr to i access-list ovenover) skal være din public-adresse, hvis du har skrevet den specifikt ind, ikke den interne på postserveren.

svindler: de første 2 linier fik jeg fejl på:

1: access-group inbound in interface outside {
ERROR: access-list <inbound> does not exist
Usage:    [no] access-group <access-list> in interface <if_name> [per-user-override]
Command failed
}

2: access-list inbound permit tcp any 80.160.25.xxx eq smtp {
ERROR: invalid IP address eq
Usage:    [no] access-list compiled
[no] access-list deny-flow-max <n>
[no] access-list alert-interval <secs>
[no] access-list <id> compiled
[no] access-list <id> [line <line-num>] remark <text>
[no] access-list <id> [line <line-num>] deny|permit
    <protocol>|object-group <protocol_obj_grp_id>
    <sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
    [<operator> <port> [<port>] | object-group <service_obj_grp_id>]
    <dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
    [<operator> <port> [<port>] | object-group <service_obj_grp_id>]
    [log [disable|default] | [<level>] [interval <secs>]]
[no] access-list <id> [line <line-num>] deny|permit icmp
    <sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
    <dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
    [<icmp_type> | object-group <icmp_type_obj_grp_id>]
    [log [disable|default] | [<level>] [interval <secs>]]
Restricted ACLs for route-map use:
[no] access-list <id> deny|permit {any | <prefix> <mask> | host <address>}
Command failed
}

Jeg har dog under Access Rules lavet regler, der tillader smtp, http og https. Det skal jo også være muligt at checke sin post på mail.domæne.dk.

Du skal lave access-listen først og den skal se sådan ud i dit tilfælde:
access-list inbound permit tcp any host 80.160.25.xxx eq smtp
Bemærk ordet host.

Derefter kan du lave linie 1.

Der er sgu hul igennem :-) 1000 tak for hjælpen.

Jeg kørte disse 2 linier for at for hul igennem med http også, hvilket jeg går udfra er korrekt!?

access-list inbound permit tcp any host 80.160.25.xxx eq http
static (inside,outside) tcp interface http postserver http netmask 255.255.255.255 0 0

jeps, det er helt rigtigt.