|
Date:
|
Oct 11 2000 06:53:34 EDT
|
|
From:
|
"Osvaldo Jr." <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] access-list cisco |
Alessandro,
Se as m�quinas internas acessam a internet e n�o h� nenhum servidor dentro da
sua rede que seja acess�vel a partir da rede externa (ou seja, as m�quinas da
rede externa n�o iniciam as conex�es), vc pode come�ar por eliminar duas regras
suas, deixando as seguintes:
permit tcp host 10.66.0.0 any eq smtp
permit tcp host 10.66.0.0 any eq pop3
E lembre-se de abrir as portas acima de 1024 para os clientes, com a regra:
permit tcp any any established
Tenha o cuidado do sentido de aplica��o da regra na interface.
Osvaldo Jr.
----- Mensagem original -----
De: Alessandro Silva Matos [SMTP:[EMAIL PROTECTED]]
Enviada em: Segunda-feira, 9 de Outubro de 2000 09:29
Para: Lista de Discuss�o Rede Wan
Assunto: En: [redewan] access-list cisco
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Ol� lista. Preciso de mais uma ajuda.
Montei minha access-list e est� tudo funcionando ok. Por�m, tenho um
problema.
Tentei montar regras para que todas as m�quinas de minha rede possam usar
servidores de e-mail externos, mais n�o consegui. Algu�m pode me dizer o que
falta?
S� os e-mail s�o permitidos. Tudo mais passa obrigatoriamente por meu
proxy, �nica m�quina que tem acesso aos demais servi�os. Aqui usamos o
outlook para recebimento de e-mails.
Abra�os,
Alessandro S. Matos
INTERNET
|
|
---------------
200.236.X.X
NAT
10.66.X.X
--------------- |
|
|
minhas m�quinas
e-mail
permit tcp host 10.66.0.0 any eq smtp
permit tcp any host 10.66.0.0 eq smtp
permit tcp host 10.66.0.0 any eq pop3
permit tcp any host 10.66.0.0 eq pop3
______________________________________________________________________
|
