https://www.opennet.ru/openforum/vsluhforumID6/13047.html Подскажите, в чем я не прав. Все сделал, как на cisco.com советуют. Пользователи в Интернет ходят, почта с внутреннего Exchange сервера на mail.ru доходит. Если отправлять с mail.ru обратно, то ничего не приходит. <br><br>Вот конфиг:<br>192.168.1.0 - LAN<br>192.168.1.5 - Exchange Server 2000 (внешний - x.x.x.170)<br><br>PIX Version 6.3(4)<br>interface ethernet0 auto<br>interface ethernet1 auto<br>nameif ethernet0 outside security0<br>nameif ethernet1 inside security100<br>clock timezone MSK/MSD 3<br>clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00<br>fixup protocol dns maximum-length 512<br>fixup protocol ftp 21<br>fixup protocol h323 h225 1720<br>fixup protocol h323 ras 1718-1719<br>fixup protocol http 80<br>fixup protocol icmp error<br>fixup protocol ils 389<br>fixup protocol pptp 1723<br>fixup protocol rsh 514<br>fixup protocol rtsp 554<br>fixup protocol sip 5060<br>fixup protocol sip udp 5060<br>fixup protocol skinny 2000<br>no fixup protocol smtp 25<br>fixup protocol snmp 161<br>fixup protocol sqlnet 1521<br>fixup protocol tftp 69<br>no nam https://www.opennet.ru/openforum/vsluhforumID6/13047.html#14 Mon, 17 Dec 2007 18:57:38 GMT &gt;Может у кого будет время и желание заработать заедет ко мне и <br>&gt;настроит это железо. Я нахожусь в СПб, начальство сказало, что 100$ <br>&gt;за эту работу даст&#8230; <br><br>И как, разрешилась проблема?<br>у меня такая же ситуация, не получается получить почту на exchange.<br> https://www.opennet.ru/openforum/vsluhforumID6/13047.html#13 Wed, 11 Apr 2007 10:07:08 GMT &gt;Правильный подход ;) <br>&gt;Можно заодно и 6.3(5) прожечь. <br>&gt;<br>&gt;Как с вами связаться? <br><br><br>Напишите мне, адрес необходимо подправить. https://www.opennet.ru/openforum/vsluhforumID6/13047.html#12 Tue, 10 Apr 2007 15:00:25 GMT Правильный подход ;)<br>Можно заодно и 6.3(5) прожечь.<br><br>Как с вами связаться?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/13047.html#11 Tue, 10 Apr 2007 08:08:43 GMT Может у кого будет время и желание заработать заедет ко мне и настроит это железо. Я нахожусь в СПб, начальство сказало, что 100$ за эту работу даст&#8230; https://www.opennet.ru/openforum/vsluhforumID6/13047.html#10 Thu, 22 Mar 2007 07:24:28 GMT &gt;&gt;Можно попробовать командой на pix-е debug packet outside dst x.x.x.170 отследить, а <br>&gt;&gt;приходят ли вообще пакеты на адрес почтового сервера? <br>&gt;<br>&gt;На это пишет <br>&gt;<br>&gt;--------- PACKET --------- <br>&gt;<br>&gt;-- IP -- <br>&gt;195.y.y.y ==&gt; x.x.x.170<br>&gt;<br>&gt; ver = 0x4 <br>&gt; hlen = 0x5 <br>&gt; tos = 0x0 <br>&gt;tlen = 0x28 <br>&gt; id = 0xa7aa <br>&gt; flags = 0x40 frag off=0x0 <br>&gt;<br>&gt; ttl = 0x77 <br>&gt; proto=0x6 <br>&gt;chksum = 0x614f <br>&gt;<br>&gt; -- TCP -- <br>&gt; <br>&gt; source port = 0xe1a9 <br>&gt;dest port = 0x19ack <br>&gt;<br>&gt; <br>&gt; seq = 0x4c668773 <br>&gt; <br>&gt; ack = 0x25a2757 <br>&gt; <br>&gt; hlen = 0x5 <br>&gt; window = <br>&gt;0xfc00 <br>&gt; <br>&gt; checksum = 0xd9af <br>&gt; urg = 0x0 <br>&gt; -- DATA -- <br>&gt; <br>&gt; 00000020: <br>&gt; <br>&gt; 00 00 00 00 <br>&gt;00 00 2e &#124; <br>&gt; ....... <br>&gt;<br>&gt;--------- END OF PACKET --------- <br>&gt;<br>&gt;--------- PACKET --------- <br>&gt;<br>&gt;-- IP -- <br>&gt;195.y.y.y ==&gt; x.x.x.170<br>&gt;<br>&gt; ve https://www.opennet.ru/openforum/vsluhforumID6/13047.html#9 Mon, 19 Mar 2007 14:49:42 GMT &gt;Можно попробовать командой на pix-е debug packet outside dst x.x.x.170 отследить, а <br>&gt;приходят ли вообще пакеты на адрес почтового сервера? <br><br>На это пишет <br><br>--------- PACKET ---------<br><br>-- IP --<br>195.y.y.y ==&gt; x.x.x.170<br><br> ver = 0x4 hlen = 0x5 tos = 0x0 tlen = 0x28<br> id = 0xa7aa flags = 0x40 frag off=0x0<br> ttl = 0x77 proto=0x6 chksum = 0x614f<br><br> -- TCP --<br> source port = 0xe1a9 dest port = 0x19ack<br><br> seq = 0x4c668773<br> ack = 0x25a2757<br> hlen = 0x5 window = 0xfc00<br> checksum = 0xd9af urg = 0x0<br> -- DATA --<br> 00000020: 00 00 00 00 00 00 2e &#124; .......<br><br>--------- END OF PACKET ---------<br><br>--------- PACKET ---------<br><br>-- IP --<br>195.y.y.y ==&gt; x.x.x.170<br><br> ver = 0x4 hlen = 0x5 tos = 0x0 tlen = 0x28<br> id = 0xa7ab flags = 0x40 frag off=0x0 https://www.opennet.ru/openforum/vsluhforumID6/13047.html#8 Fri, 16 Mar 2007 15:09:01 GMT &gt;Попробуйте откуда-либо снаружи соединиться на 25-й порт: <br>&gt;telnet x.x.x.170 25 <br>&gt;<br>&gt;1) Если неудачно, то получите сообщение, что коннект невозможен. <br>&gt;<br>&gt;2) Если удачно, то напишут что-либо наподобие <br>&gt;220 x.x.x.170 Microsoft ESMTP .... <br>&gt;<br>&gt;Во втором случае - можно воспользоваться советами от майкрософт <br>&gt;http://support.microsoft.com/kb/320027/ru <br>&gt;<br>&gt;В первом случае - на pix, возможно, неправильные настройки, <br>&gt;и еще раз следует внимательно изучить конфиг. <br>&gt;Можно попробовать командой на pix-е debug packet outside dst x.x.x.170 отследить, а <br>&gt;приходят ли вообще пакеты на адрес почтового сервера? <br><br><br><br>Когда обращаюсь по telnet, то вроде подключаюсь и не вижу ничего, по любой клавише &#8211; выбрасывает. <br><br>На http://support.microsoft.com/kb/320027/ru тоже смотрел, все, как там советуют делал.<br><br>debug packet outside dst x.x.x.170 &#8211; попробую, спасибо за подсказку. <br><br> https://www.opennet.ru/openforum/vsluhforumID6/13047.html#7 Fri, 16 Mar 2007 15:03:52 GMT &gt;S access listami vse ponyatno . <br>&gt;<br>&gt;Esli ubrat PIX vse rabotaet ? Naceus DNS -om probemi netu <br>&gt;tam. <br>&gt;<br>&gt;Ya ne rabotal pixom. Mojet utebya software , buggy software . <br>&gt;<br>&gt;Ya v lyubom slucae rekomenduyu tebe ustanovit ili <br>&gt;obnavit bolee novoyu veriyu software . Esli ne <br>&gt;pamojit. To steray konfig i zanogo ... igray PIx firevalom. <br>&gt;<br>&gt;Mojit i povezet :)) <br>&gt;<br>&gt;Pix i exchange ne fsegda drujyat <br><br><br>Без PIX все работает. Конфиг чищу - он был в 2 раза больше :)) https://www.opennet.ru/openforum/vsluhforumID6/13047.html#6 Thu, 15 Mar 2007 16:13:39 GMT Попробуйте откуда-либо снаружи соединиться на 25-й порт:<br>telnet x.x.x.170 25<br><br>1) Если неудачно, то получите сообщение, что коннект невозможен.<br><br>2) Если удачно, то напишут что-либо наподобие<br>220 x.x.x.170 Microsoft ESMTP ....<br><br>Во втором случае - можно воспользоваться советами от майкрософт<br>http://support.microsoft.com/kb/320027/ru<br><br>В первом случае - на pix, возможно, неправильные настройки, <br>и еще раз следует внимательно изучить конфиг. <br>Можно попробовать командой на pix-е debug packet outside dst x.x.x.170 отследить, а приходят ли вообще пакеты на адрес почтового сервера?<br><br>