forum.lissyara.su

Голосуйте, заодно обсудим, что будет в этом разделе, если он будет.

где вариант про тележку?

поправил.....

а что тут обсуждать
раздел если и будет
то будет жив пока есть zingel ))))

с маленькими промежутками он будет анонсить новые иосы котроые доступны у него
ну и иногда будет заходить народ с всякими вопросиками

кроме меня есть ещё hizel, он тоже шарит, судя по-его конфигам...

поддерживаю

проголосовал ЗА.
Сам не в теме, но очень интересно. Всё никак руки не доходят помучать эмулятор.

эмулятор - хорошо, настоящая - круче, если есть что-то типа ws-c6509* || ws-c7600* - вообще тру

емулятор
?

я помниться где то встречал что есть емулятор позволяющий иос запустить на обычной машине

dynamips, но эмулятор мега-плохой, жрёт очень много памяти......

я только за.. Ибо все что могу сделать - это на виланы побить циску и роуты если надо прописать ))
Но хотелось бы поболее знать

проси zingela пусть тебе подарит одну из кисок
а то у него там штабелями без дела лежат)))

у нас есть cisco 2500. настраивал на ней диал ин, с горе пополам, с гугелем вместе настроил . Интересная штука, просто времени не хватает всё запоминать .

Запоминать не нужно, это нужно понимать.

zingel писал(а):Запоминать не нужно, это нужно понимать.

ну стараемся, стараемся...

помниться когда я кошек первый раз увидел
то конфиг даже не изучал
единственно что искал мануалы
как правильно проапдейтить иос
и всякие хитрости с конфигом
уже не помню

остальное в плане конфигурации там более менее ясно
vlan там еще закрученый немного
но если раза два настроить то уже понимаешь


-------
ехх давно этобыло)))

когда кошка одна - это не сложно, когда из +300, это - интересней (((((8, самый настоящий зоопарк, который постоянно конфликтует с другими зоопарками и иногда с натуральной природой....

Есть задача - никак не могу найти решение.
Первоначально вопрос был сформулирован тута: http://forum.ixbt.com/topic.cgi?id=14:47535
Как оказалось, пересекается с темой http://forum.lissyara.su/viewtopic.php?f=20&t=10025

Локальная сеть с приватными адресами -> Cisco router -> Internet -> Почтовый(ые) сервер(ы).

Требуется, закрыв доступ наружу на порт 25 (access-list на внутреннем интерфейсе),
оставить возможность пользоваться внешними почтовыми сервисами (mail.ru, yandex.ru, rambler.ru и т.д.)
путём указания, в почтовом клиенте, нестандартного порта для SMTP-сервера (например 5000) - Outlook Express и Mozilla Thunderbird это могут, остальные, надеюсь, тоже.

Возможна ли подобная трансляция (например, destination port 5000 to destination port 25) средствами IOS?
Пингвины это умеют: http://forum.ixbt.com/topic.cgi?id=76:7547

Неделя изучения мануалов и формирования запросов к поисковым системам показала, что фантазии сетевой общественности хватает только на публикацию внутренних хостов, в качестве веб и почтовых серверов, хотя вышеописанная ситуация очень жизненная.

фантазии сетевой общественности хватает только на публикацию внутренних хостов, в качестве веб и почтовых серверов, хотя вышеописанная ситуация очень жизненная.

Как я понял Вам необходимо сделать редирект с 25 на 5000 порт?, да кошки это умеют обычными ACL можно ещё inside/outside NAT


Но Вас это не устраивает, поясните, зачем такой геморой? Не проще поставить почтовый чекер и на нём делать редиректы, шлюз поставить тоесть? Просто кошки они - умные, но на всех уровнях фильтровать всё же не умеют, давайте начнём с того, что Вы покажите
и

P.s. В кошакчих рассылках есть ответ, IOS SLB

zingel писал(а):Как я понял Вам необходимо сделать редирект с 25 на 5000 порт?,
да кошки это умеют обычными ACL можно ещё inside/outside NAT
Но Вас это не устраивает, поясните, зачем такой геморой?
В кошакчих рассылках есть ответ, IOS SLB

Я бы сказал по-другому: соединения, исходящие из внутренней сети во внешний мир на порт 5000, редиректить во внешний мир на порт 25.
Приведите пример.
Просто не понимаю, как это сделать. Опять же, по-моему элементарно - обломили спамо-почтовую вирусню, сами имеем возможность пользоваться сервисами.
IOS SLB - кажется у нас об этом никто не знает.

интересная тема, старые ИОСы такого не умеют 100 процентов..

правило такое

(если не путаю, проснусь, попробую нарисовать модель) если по-серьёзному, Вам нужна пиксовая кошка.

871 Adv IP Services 12.4(какая-то цифра)T, есть 1811 с аналогичным ИОСом.
Стенд на работе остался, поэтому только в понедельник точно посмотреть можно будет.

Кажется вышли мы опять на Дерибасовскую... Роутеры имеют ограниченный файрволл, файрволы имет ограниченный роутинг.
Цепочкой ставить - это уже перебор. В резерве есть всего один PIX506, и мне его не дадут, хотя поэкспериментировать, наверное, удастся.

Спасибо, нечто подобное я уже и сам начал подозревать, пойду изучать материнки mini-ITX.

голосовал ДА .... т.к. на работе стоят 2 шт CISCO 2960 и одна CISCO 3750 .... правда понятия не имею как их юзать, работают как тупо свитч ... как-то влан 1 сделал .... сейчас литературку читаю что бы понять как это все работает и зачем ...

судя по-голосованию, раздел - нужен.