View Full Version : Mail Exchange ko gởi và nhận được
Chào ,
Mình có vấn đề này muốn hỏi:
đây là sơ đồ mạng của cty mình:
Internet- Router - SW - Server (Exchange mail and DHCP)
DHCP: 192.168.1.0/24 (LAN)
LAN kết nối với Router sử dụng VLAN
trên Router mình đã cấu hình các dòng lệnh:
ip nat inside source static tcp 192.168.1.9 220.x.y.z 25
ip nat inside source static tcp 192.168.1.9 220.x.y.z 110
Nhưng vẫn ko mail vẫn ko làm việc được.
Mong các bạn chỉ giúp.
Cảm ơn
IP
hoakylan
14-02-2009, 04:56 PM
Bạn đang sài Router và SW gì ? có Bị chặn ACL không ?
nên mở các port Mail : POP3, IMAP4,...cho mail.
Router của mình là cisco 1841, SW là SW layer 2 bình thường thui.
Trên router mình có dòng ACL là: access-list 2 permit 192.168.1.0 0.0.0.255 như vậy là có ổn ko?
Đây là cấu hình đầy đủ trên Router của mình:
interface f0/0/0 // Cổng để kết nối LAN: 192.168.1.0
switchport access VLAN 10
interface VLAN 10
ip address 192.168.1.2 255.255.255.0
ip nat inside
ip nat inside source list 2 interface f0/0 overload (f0/0 kết nối ra internet)
ip nat inside source static tcp 192.168.1.0 220.x.y.z [25]
ip nat inside source static tcp 192.168.1.0 220.x.y.z [110]
access-list 2 permit 192.168.1.0 0.0.0.255
Mấy bro coi giúp em cấu hình vậy có đúng chưa hen! Rất mong nhận được sự giúp đở của mấy bro.
Thanks nhìu !
hoakylan
15-02-2009, 02:02 PM
Bạn cứ show run con ROuter của bạn nếu cần thì đành dấu ****** các username và pass. lên đi mọi người mới xem giúp bạn.
ok.
hoakylan
15-02-2009, 02:16 PM
Mình thấy trong file config của bạn có chia VLAN là sao ?
Router#sh run
Building configuration...
Current configuration : 2533 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname XYZ
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$qGI2$4fYzHJ9a1v6AoMy/2ks4E/
enable password 7 15353F33360A3E303A1730214108195B
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
ip domain name yourdomain.com
ip name-server 203.113.188.1
ip name-server 203.113.131.1
!
username admin privilege 15 secret 5 $1$79/J$DlXCyvKyxM4vP0eHF6Dqu/
!
!
class-map match-all phong2
match access-group 2
class-map match-all phong1
match access-group 1
!
!
policy-map XYZ
class phong1
police 768000
class phong2
police 256000
policy-map ?
!
!
!
interface FastEthernet0/0
description to VIETTEL
ip address 220.a.b.y 255.255.255.252
ip nat outside
duplex auto
speed auto
service-policy input GTEK
!
interface FastEthernet0/1
description to LAN
ip address 198.202.251.1 255.255.255.0 secondary
ip address 220.a.b.x 255.255.255.224
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/0/0
switchport access vlan 10
!
interface FastEthernet0/0/1
switchport access vlan 20
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.1.2 255.255.255.0
ip nat inside
!
interface Vlan20
no ip address
ip nat inside
!
ip classless
ip route 0.0.0.0 0.0.0.0 220.a.b.c
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool INTERNET 220.a.b.d 220.a.b.d netmask 255.255.255.224
ip nat inside source list 1 pool INTERNET overload
ip nat inside source list 2 interface FastEthernet0/0 overload
ip nat inside source static 192.168.1.77 220.a.b.e
!
access-list 1 permit 198.202.251.0 0.0.0.255
access-list 2 permit 192.168.1.0 0.0.0.255
route-map ABC permit 10
set ip address prefix-list Internet
!
route-map ABC permit 10
!
!
control-plane
!
!
line con 0
login local
line aux 0
line vty 0
transport input telnet
line vty 1 4
privilege level 15
password 7 051D0F0A35584B05
login
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet
!
end
IP 192.168.1.77 của mail server
IP 220.a.b.e Static IP Leased Line
hoakylan
16-02-2009, 09:09 AM
chúc bạn vui và cấu hình hoàn chỉnh nhe !
vấn đề đã được gải quyết theo 1 cách khác, cảm ơn bạn nhìu!
sau khi đã kiểm tra lại phát hiện ra là chỉ nhận được mail mà ko gửi được, ko biết lí do sao nữa, mong được chỉ giúp.
ip nat inside source list 2 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.1.77 25 220.a.b.c 25 extendable
ip nat inside source static tcp 192.168.1.77 80 220.a.b.c 80 extendable
ip nat inside source static tcp 192.168.1.77 110 220.a.b.c 110 extendable
ip nat inside source static tcp 192.168.1.77 443 220.a.b.c 443 extendable
!
access-list 1 permit 198.202.251.0 0.0.0.255
access-list 2 permit 192.168.1.0 0.0.0.255
set ip address prefix-list Internet
!
dangquangminh
17-02-2009, 07:33 PM
cấu hình NAT của bạn dùng extendable để làm gì vậy?
Bạn sửa lại cái access list một chút, giống như sau:
access-list 2 deny 192.168.1.77 0.0.0.0
access-list 2 permit 192.168.1.0 0.0.0.255
Powered by vBulletin® Version 4.1.9 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved.