svp... besoin d'aide pour configurer mon pix515
Dernière réponse : dans Réseaux
Bonjour
j'ai un pix Cisco 515 avec trois l’interface.
Les adresses IP sont les suivants :
Inside : 10.10.10.1
DMZ : 10.10.11.1
Outside : 10.10.12.1
L’adresse du serveur de messagerie qui se trouve au niveau du réseau local : 10.10.10.200
L’adresse du serveur de relais SMTP qui se trouve au niveau de la zone DMZ : 10.10.11.200
L’Outside est liée à un retour Sagem (10.10.12.3), qu’est a une adresse public (IPPUBLIC=A.A.A.A).
Il y a une translation d’adresse IP public au niveau du retour Sagem vers l’adresse 10.10.12.25
Les commerciaux se connectent au serveur de messagerie par 2 manières : Outlook Web Access et protocole POP3
alors dés que j'active le serveur de relais smtp, je n'arrive ni envoyer ni recevoir des messages de l'externe.
SVP je vous remercier de m'aider sur la configuration du pix.
J’ai déjà essayé la configuration suivante mais ça n’a pas marché :
route outside 0.0.0.0 0.0.0.0 A.A.A.A 1
nat (inside) 1 10.10.10.0 255.255.255.0 0 0
nat (DMZ) 1 10.10.11.0 255.255.255.0 0 0
static (DMZ,outside) A.A.A.A 10.10.11.200 netmask 255.255.255.255 0 0
static (inside,DMZ) 10.10.10.200 10.10.10.200 netmask 255.255.255.255 0 0
access-list in-l permit tcp 10.10.10.0 255.255.255.0 any eq www
access-list in-l permit tcp 10.10.10.0 255.255.255.0 any eq domain
access-list in-l permit udp 10.10.10.0 255.255.255.0 any eq domain
access-list in-l permit tcp 10.10.10.0 255.255.255.0 any eq https
access-list in-l permit icmp 10.10.10.0 255.255.255.0 any
access-list in-l permit tcp host 10.10.10.200 host 10.10.11.200 eq smtp
access-list in-l deny ip any any
access-list out-l permit icmp any any
access-list out-l permit tcp any host A.A.A.A eq smtp
access-list out-l permit tcp any host A.A.A.A eq domain
access-list out-l permit udp any host A.A.A.A eq domain
access-list dmz-l permit tcp host 10.10.11.200 host 10.10.10.200 eq smtp
access-list dmz-l permit tcp host 10.10.11.200 any eq smtp
access-list dmz-l permit tcp host 10.10.11.200 any eq https
access-list dmz-l permit icmp host 10.10.11.200 any
access-list dmz-l permit tcp host 10.10.11.200 any eq www
access-list dmz-l permit tcp host 10.10.11.200 any eq domain
access-list dmz-l permit udp host 10.10.11.200 any eq domain
access-list dmz-l deny ip any any
j'ai un pix Cisco 515 avec trois l’interface.
Les adresses IP sont les suivants :
Inside : 10.10.10.1
DMZ : 10.10.11.1
Outside : 10.10.12.1
L’adresse du serveur de messagerie qui se trouve au niveau du réseau local : 10.10.10.200
L’adresse du serveur de relais SMTP qui se trouve au niveau de la zone DMZ : 10.10.11.200
L’Outside est liée à un retour Sagem (10.10.12.3), qu’est a une adresse public (IPPUBLIC=A.A.A.A).
Il y a une translation d’adresse IP public au niveau du retour Sagem vers l’adresse 10.10.12.25
Les commerciaux se connectent au serveur de messagerie par 2 manières : Outlook Web Access et protocole POP3
alors dés que j'active le serveur de relais smtp, je n'arrive ni envoyer ni recevoir des messages de l'externe.
SVP je vous remercier de m'aider sur la configuration du pix.
J’ai déjà essayé la configuration suivante mais ça n’a pas marché :
route outside 0.0.0.0 0.0.0.0 A.A.A.A 1
nat (inside) 1 10.10.10.0 255.255.255.0 0 0
nat (DMZ) 1 10.10.11.0 255.255.255.0 0 0
static (DMZ,outside) A.A.A.A 10.10.11.200 netmask 255.255.255.255 0 0
static (inside,DMZ) 10.10.10.200 10.10.10.200 netmask 255.255.255.255 0 0
access-list in-l permit tcp 10.10.10.0 255.255.255.0 any eq www
access-list in-l permit tcp 10.10.10.0 255.255.255.0 any eq domain
access-list in-l permit udp 10.10.10.0 255.255.255.0 any eq domain
access-list in-l permit tcp 10.10.10.0 255.255.255.0 any eq https
access-list in-l permit icmp 10.10.10.0 255.255.255.0 any
access-list in-l permit tcp host 10.10.10.200 host 10.10.11.200 eq smtp
access-list in-l deny ip any any
access-list out-l permit icmp any any
access-list out-l permit tcp any host A.A.A.A eq smtp
access-list out-l permit tcp any host A.A.A.A eq domain
access-list out-l permit udp any host A.A.A.A eq domain
access-list dmz-l permit tcp host 10.10.11.200 host 10.10.10.200 eq smtp
access-list dmz-l permit tcp host 10.10.11.200 any eq smtp
access-list dmz-l permit tcp host 10.10.11.200 any eq https
access-list dmz-l permit icmp host 10.10.11.200 any
access-list dmz-l permit tcp host 10.10.11.200 any eq www
access-list dmz-l permit tcp host 10.10.11.200 any eq domain
access-list dmz-l permit udp host 10.10.11.200 any eq domain
access-list dmz-l deny ip any any
Autres pages sur : svp besoin aide configurer pix515
Lassé par la pub ? Créez un compte
Salut,
Quand tu fait un ping depuis une station client tu as quoi comme reponse ?
Quand tu fait un trace route [1] [2] [3] tu as quoi ?
1) 10.10.10.1
2) 10.10.11.1
3) 10.10.12.1
si non regarde http://www.presence-pc.com/forum/ppc/TelecomsReseaux/Co...
j'ai sur suvoler l'article mais si cela peut d'aider.
doc cisco defois que
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/p...
A+
Quand tu fait un ping depuis une station client tu as quoi comme reponse ?
Quand tu fait un trace route [1] [2] [3] tu as quoi ?
1) 10.10.10.1
2) 10.10.11.1
3) 10.10.12.1
si non regarde http://www.presence-pc.com/forum/ppc/TelecomsReseaux/Co...
j'ai sur suvoler l'article mais si cela peut d'aider.
doc cisco defois que
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/p...
A+
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide pour configurer coppermine svp
- ForumBesoin d aide pour mon micro svp
- ForumVraiment besoin aide optique geometrique svp
- ForumSeparation des couleurs pour logos graphismes besoin d aide svp
- ForumJ ai besoin d aide svp pour un branchement home cinema sur tv
- Forum9800 gtx sli probleme besoin d aide svp
- ForumBesoin aide windows media player svp
- ForumAide pour configurer camera ip wifi svp
- ForumBesoin d aide pour l installation d un 2ie aolbox svp
- ForumStar wars battlefront besoin d aide svp gros problem
- Voir plus
