раздел CISCO

[zingel]

Голосуйте, заодно обсудим, что будет в этом разделе, если он будет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

где вариант про тележку?

[zingel]

поправил.....

[paradox]

а что тут обсуждать
раздел если и будет
то будет жив пока есть zingel ))))

с маленькими промежутками он будет анонсить новые иосы котроые доступны у него
ну и иногда будет заходить народ с всякими вопросиками

[zingel]

кроме меня есть ещё hizel, он тоже шарит, судя по-его конфигам...

[weec]

поддерживаю

[manefesto]

проголосовал ЗА.
Сам не в теме, но очень интересно. Всё никак руки не доходят помучать эмулятор.

[zingel]

эмулятор - хорошо, настоящая - круче, если есть что-то типа ws-c6509* || ws-c7600* - вообще тру

[paradox]

емулятор
?

я помниться где то встречал что есть емулятор позволяющий иос запустить на обычной машине

[zingel]

dynamips, но эмулятор мега-плохой, жрёт очень много памяти......

[Fastman]

я только за.. Ибо все что могу сделать - это на виланы побить циску и роуты если надо прописать ))
Но хотелось бы поболее знать

[paradox]

проси zingela пусть тебе подарит одну из кисок
а то у него там штабелями без дела лежат)))

[zingel]

такая корова нужна самому....

[_kirill_]

у нас есть cisco 2500. настраивал на ней диал ин, с горе пополам, с гугелем вместе настроил . Интересная штука, просто времени не хватает всё запоминать .

[zingel]

Запоминать не нужно, это нужно понимать.

[_kirill_]

Запоминать не нужно, это нужно понимать.

ну стараемся, стараемся...

[paradox]

помниться когда я кошек первый раз увидел
то конфиг даже не изучал
единственно что искал мануалы
как правильно проапдейтить иос
и всякие хитрости с конфигом
уже не помню

остальное в плане конфигурации там более менее ясно
vlan там еще закрученый немного
но если раза два настроить то уже понимаешь


-------
ехх давно этобыло)))

[zingel]

когда кошка одна - это не сложно, когда из +300, это - интересней (((((8, самый настоящий зоопарк, который постоянно конфликтует с другими зоопарками и иногда с натуральной природой....

[shlash]

Есть задача - никак не могу найти решение.
Первоначально вопрос был сформулирован тута: http://forum.ixbt.com/topic.cgi?id=14:47535
Как оказалось, пересекается с темой http://forum.lissyara.su/viewtopic.php?f=20&t=10025

Локальная сеть с приватными адресами -> Cisco router -> Internet -> Почтовый(ые) сервер(ы).

Требуется, закрыв доступ наружу на порт 25 (access-list на внутреннем интерфейсе),
оставить возможность пользоваться внешними почтовыми сервисами (mail.ru, yandex.ru, rambler.ru и т.д.)
путём указания, в почтовом клиенте, нестандартного порта для SMTP-сервера (например 5000) - Outlook Express и Mozilla Thunderbird это могут, остальные, надеюсь, тоже.

Возможна ли подобная трансляция (например, destination port 5000 to destination port 25) средствами IOS?
Пингвины это умеют: http://forum.ixbt.com/topic.cgi?id=76:7547

Неделя изучения мануалов и формирования запросов к поисковым системам показала, что фантазии сетевой общественности хватает только на публикацию внутренних хостов, в качестве веб и почтовых серверов, хотя вышеописанная ситуация очень жизненная.

[zingel]

фантазии сетевой общественности хватает только на публикацию внутренних хостов, в качестве веб и почтовых серверов, хотя вышеописанная ситуация очень жизненная.

Как я понял Вам необходимо сделать редирект с 25 на 5000 порт?, да кошки это умеют обычными ACL можно ещё inside/outside NAT


Но Вас это не устраивает, поясните, зачем такой геморой? Не проще поставить почтовый чекер и на нём делать редиректы, шлюз поставить тоесть? Просто кошки они - умные, но на всех уровнях фильтровать всё же не умеют, давайте начнём с того, что Вы покажите

Код: Выделить всё

sh ver

и

Код: Выделить всё

sh runing-config all

P.s. В кошакчих рассылках есть ответ, IOS SLB

[shlash]

Как я понял Вам необходимо сделать редирект с 25 на 5000 порт?,
да кошки это умеют обычными ACL можно ещё inside/outside NAT
Но Вас это не устраивает, поясните, зачем такой геморой?
В кошакчих рассылках есть ответ, IOS SLB

Я бы сказал по-другому: соединения, исходящие из внутренней сети во внешний мир на порт 5000, редиректить во внешний мир на порт 25.
Приведите пример.
Просто не понимаю, как это сделать. Опять же, по-моему элементарно - обломили спамо-почтовую вирусню, сами имеем возможность пользоваться сервисами.
IOS SLB - кажется у нас об этом никто не знает.

[zingel]

интересная тема, старые ИОСы такого не умеют 100 процентов..

правило такое

(если не путаю, проснусь, попробую нарисовать модель)

Код: Выделить всё

access-list 101 permit tcp any eq 5000 any gt 25

Код: Выделить всё

access-list 101 permit tcp any host <Внутрення сетка> 5000 eq smtp

если по-серьёзному, Вам нужна пиксовая кошка.

[shlash]

871 Adv IP Services 12.4(какая-то цифра)T, есть 1811 с аналогичным ИОСом.
Стенд на работе остался, поэтому только в понедельник точно посмотреть можно будет.

Кажется вышли мы опять на Дерибасовскую... Роутеры имеют ограниченный файрволл, файрволы имет ограниченный роутинг.
Цепочкой ставить - это уже перебор. В резерве есть всего один PIX506, и мне его не дадут, хотя поэкспериментировать, наверное, удастся.

Спасибо, нечто подобное я уже и сам начал подозревать, пойду изучать материнки mini-ITX.

[notarius]

голосовал ДА .... т.к. на работе стоят 2 шт CISCO 2960 и одна CISCO 3750 .... правда понятия не имею как их юзать, работают как тупо свитч ... как-то влан 1 сделал .... сейчас литературку читаю что бы понять как это все работает и зачем ...

[zingel]

судя по-голосованию, раздел - нужен.