Avatar billede beorndesign Nybegynder
10. november 2004 - 14:14 Der er 12 kommentarer og
1 løsning

Opsætning af cisco pix501

Jeg har lige købt en pix501. Men jeg har problemer med at få hul igennem til exchange serveren. Jeg har igennem PDM oprettet en Access Rule, hvor alt tcp trafik er er tilladt. Men lige meget hjælper det.
Avatar billede svindler Nybegynder
10. november 2004 - 14:27 #1
Har du også lavet en static regel?
Avatar billede beorndesign Nybegynder
10. november 2004 - 16:16 #2
Ja der er en static regel - den er lavet automatisk, da jeg brugte guiden.
Jeg har lige prøvet at reset'e det hele, for at sætte det op på ny - hjalp ikke!
Avatar billede ofd123 Nybegynder
11. november 2004 - 12:02 #3
er det esmtp du køre med ?
så skal du slå mailguard fra da den ikke understøtter esmtp i nu (kommer måske i 7.x)
Avatar billede ofd123 Nybegynder
11. november 2004 - 12:04 #4
no fixup protocol smtp 25
Avatar billede beorndesign Nybegynder
11. november 2004 - 21:04 #5
Det er en exchange server 2003. Men hvorvidt det er smtp eller esmtp, er jeg ikke lige klar over - jeg går ud fra at det er smtp. Min static regel er desuden en outside.
Men jeg tror at problemet er, at jeg skal have routet posten igennem pix'en til serveren (10.0.0.1). Men jeg synes næsten jeg har prøvet alt - men jeg mangler den korrekte indstilling. Ligeledes skal der være adgang til Outlook på mail.domæne.dk - så her skal trafikken ligeledes routes igennem pix'en.
Avatar billede svindler Nybegynder
12. november 2004 - 08:50 #6
Sidder du på en TDC adsl-forbindelse? TDC filtrerer smtp fra på private adsl-forbindelser, så man ikke kan have sin egen mailserver. Jeg ved ikke, hvordan de andre udbyderes politik er på dette område.
Hvis det er TDC, så er der en løsning, som jeg bruger for en stribe domæner derhjemme. Jeg har dog ikke kunnet få bekræftet at TDC supporterer den.
Avatar billede ofd123 Nybegynder
12. november 2004 - 09:17 #7
jeg her ikke helt sikker men jeg mener at exchange server 2003 køre med esmtp som default.
Avatar billede beorndesign Nybegynder
12. november 2004 - 16:36 #8
Det er en erhverv ADSL - og jeg har tidligere brugt en Zyxel, hvor det virker - men grundet VPN, har jeg valgt at skifte til Cisco
Avatar billede svindler Nybegynder
15. november 2004 - 09:31 #9
Jeg har de følgende tre linier for at få mail igennem til min server:

access-group inbound in interface outside
access-list inbound permit tcp any any eq smtp
static (inside,outside) tcp interface smtp postserver smtp netmask 255.255.255.255 0 0

Vær opmærksom på, at destinations-adressen (any nr to i access-list ovenover) skal være din public-adresse, hvis du har skrevet den specifikt ind, ikke den interne på postserveren.
Avatar billede beorndesign Nybegynder
15. november 2004 - 16:50 #10
svindler: de første 2 linier fik jeg fejl på:

1: access-group inbound in interface outside {
ERROR: access-list <inbound> does not exist
Usage:    [no] access-group <access-list> in interface <if_name> [per-user-override]
Command failed
}

2: access-list inbound permit tcp any 80.160.25.xxx eq smtp {
ERROR: invalid IP address eq
Usage:    [no] access-list compiled
[no] access-list deny-flow-max <n>
[no] access-list alert-interval <secs>
[no] access-list <id> compiled
[no] access-list <id> [line <line-num>] remark <text>
[no] access-list <id> [line <line-num>] deny|permit
    <protocol>|object-group <protocol_obj_grp_id>
    <sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
    [<operator> <port> [<port>] | object-group <service_obj_grp_id>]
    <dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
    [<operator> <port> [<port>] | object-group <service_obj_grp_id>]
    [log [disable|default] | [<level>] [interval <secs>]]
[no] access-list <id> [line <line-num>] deny|permit icmp
    <sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
    <dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
    [<icmp_type> | object-group <icmp_type_obj_grp_id>]
    [log [disable|default] | [<level>] [interval <secs>]]
Restricted ACLs for route-map use:
[no] access-list <id> deny|permit {any | <prefix> <mask> | host <address>}
Command failed
}

Jeg har dog under Access Rules lavet regler, der tillader smtp, http og https. Det skal jo også være muligt at checke sin post på mail.domæne.dk.
Avatar billede svindler Nybegynder
15. november 2004 - 23:07 #11
Du skal lave access-listen først og den skal se sådan ud i dit tilfælde:
access-list inbound permit tcp any host 80.160.25.xxx eq smtp
Bemærk ordet host.

Derefter kan du lave linie 1.
Avatar billede beorndesign Nybegynder
16. november 2004 - 20:05 #12
Der er sgu hul igennem :-) 1000 tak for hjælpen.

Jeg kørte disse 2 linier for at for hul igennem med http også, hvilket jeg går udfra er korrekt!?

access-list inbound permit tcp any host 80.160.25.xxx eq http
static (inside,outside) tcp interface http postserver http netmask 255.255.255.255 0 0
Avatar billede svindler Nybegynder
16. november 2004 - 22:17 #13
jeps, det er helt rigtigt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester