Вопросы по NAT
 

Всем доброго дня.
Озадачился я таким вопросом.

Дано
89.19.*.* -внешний IP
10.0.0.0/24 -внутренняя сетка
10.0.0.1-сервер внутри сети.
Cisco 851 в роли шлюза.

Далее всё просто. На Цыске настроен PAT, (10.0.0.0/24 >>> 89.19.*.*)
А несколько статичных пробросов порта из интернета на сервер внутри сетки (10.0.0.1), таких как 25, 80, 443 И так далее.

Проблема:
Если из интернета делаем telnet 89.19.*.* 25 (80,443), то всё НОРМАЛЬНО пробрасывается на сервер внутрь сети.
А вот если ИЗ ВНУТРЕННЕЙ СЕТКИ (10.0.0.0\24) telnet 89.19.*.* 25 (80,443) не проходит.


Тобишь возникает к примеру такая проблема. Сотрудник с ноутбуком забирает почту с нашего почтового сервера по IMAP.
Соответственно у него в качестве сервер указано 89.19.*.* и из дома у него всё работает, а когда он приходит в офис, то почта отваливается.


Вопрос как этого избежать?
Спасибо.

Не знаю. Мы такое ,по моему, не побороли (правда не очень-то и надо было) т. к. были подняты две группы DNS-Серверов и все обращения к ресурсам были "по именам".

По моему данное явление является следствием включенной по умолчанию защиты от определенного вида атак
(например, когда пакеты на внешний интерфейс присылают с "внутренними" IP)