Kod mene ovo fino radi sa:



Ne zaboravi da dodas SMTP u access listu u kojoj dozvoljavas dolazni saobracaj, kao i da posle toga ponovo "zalepis" tu listu na interface, sa novim pravilima. Nesto ovako:

Hm, vec imam zapis tipa

Dakle, ukljucuje sav saobracaj, ne samo smtp.

Pa ako dodam

static (inside,outside) tcp javna.ip.adresa.ovde smtp privatna.ip.adresa-neka-druga.ovde smtp netmask 255.255.255.255 0 0

javlja se greska static overlaps .

Da li je moguce reci da sve sto dolazi spolja na interface PIX-a NA SMTP PORT da se usmerava na neku privatnu adresu ili nesto slicno (treba da mi ostane ono staticko mapiranje s pocetka)

Pa pazi, lepo ti je rekao:

Ako imas staticko mapiranje koje SAV saobracaj baca na neku adresu, onda ono baca i SMTP. Kad mu ti, posle toga, kazes "e ajde mi baci SMTP ovamo" on ti sasvim logicno kaze "ne mogu, jer ga vec bacam tamo negde drugde..." . Sve kako treba.

Poenta: odluci se sta ces gde da stavljas. Ako vec imas static nat na neku spravu, a hoces smtp na neku drugu onda ces morati da smislis koji port hoces gde. Ja bi isao dotle da te pitam zasto uopste radis full static za ceo port range? Napravi listu pravila koja pustaju port po port, tacno one koje zelis na tu drugu spravu - ako ne znas koje, jednostavno pusti one koje imas u access listi za taj interface. :) Nema bas mnogo smisla stavljati jako dobar firewall (kao sto je PIX), i onda pustiti kroz njega static nat koji pusta sav saobacaj - ne razumem zasto to uopste radis. :)

postavi pravilo za smtp iznad problematicnog. ili prepolovi mapiranje na ovom drugom (od 1-24 i od 26 do 65535)