原有的单ip地址不能满足现在的应用了,马上联系电信进行了带宽的升级,并得到了理想数据的ip!马上对PIX进行配置更改!
原来的端口映射采用的是static + conduit:
static (inside,outside) tcp 218.94.7.97 www 10.43.250.5 www
static (inside,outside) tcp 218.94.7.97 smtp 10.43.250.19 smtp
static (inside,outside) tcp 218.94.7.97 pop3 10.43.250.19 pop3
conduit permit tcp any host 10.43.250.5 eq www
conduit permit tcp any host 10.43.250.19 eq smtp
conduit permit tcp any host 10.43.250.19 eq pop3
翻了一下Cisco的参考资料,才知道自己这样的配置错误掉了。现在已经采用static + acl这样的方式来实现更为安全!
于是进行更改:
static不变!
access-list in permit tcp any host 218.94.7.97 eq www
access-list in permit tcp any host 218.94.7.97 eq smtp
access-list in permit tcp any host 218.94.7.97 eq pop3
access-group in in interface outside
好了,以后争取不再犯类似的错误了!