我必须为 Exchange server 2016 CU21 更改面向 Internet 的 IP。
我们使用 pfSense 作为路由解决方案,在其上设置了新网关 - 新 ISP,可以正常工作。上游网关设置在 xxx161/29 IP 地址上。为 WAN 接口设置的静态 IP 地址为 xxx162。
由于 ISP 提供了多个 WAN IP,而我们的环境需要多个服务器使用相同的端口,而不是使用代理服务,为了简单起见,创建了虚拟 IP。设置了新的 WAN IP,xxx163/29。
创建 NAT Pot Forward:
接口: 协议: 源地址: 源端口: Dest.Address: Dest.Ports: NAT IP: NAT 端口:
WAN TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)
WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)
WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)
WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)
WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)
然后,创建 NAT 规则:
协议:源:端口:目标:端口:网关:描述:
TCP * * 192.168.1.32 110(POP3) * NAT POP3
TCP * * 192.168.1.32 143(IMAP) * NAT IMAP
TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS
TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S
TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S
更改 Exchange Server 上的默认网关(旧路由器使用 192.168.1.1,新路由器使用 192.168.1.2 - pfSense)
在旧路由器上禁用 NAT 规则,禁用端口转发。
在 Exchange Server 上测试了 Internet 访问,它使用新的 WAN IP 作为网关,并且可以正常工作。
在名称服务器上,更改了新 WAN IP 上 mail.contoso.com 的记录。
在外部 DNS 提供商上,更改以下新 IP 的记录:
记录: 姓名: 内容:
一个 POP xxx163
一个 IMAP xxx163
一个 SMTP xxx163
一封邮件 xxx163
网络邮件 xxx163
电子邮件 xxx163
MX xxx163
所有这些更改都通过 Internet 传播,通过www.whatsmydns.net进行了检查,还通过 Cisco Talos 进行了检查。
通过向谷歌邮箱发送电子邮件测试了 Exchange 上的邮件流,它工作正常,但在那段时间我是通过 VPN 连接的。
如果没有 VPN,我无法访问 OWA、Android 上的邮件客户端或 PC 上的 Outlook 邮件客户端。
我在 PC 上做了 flushdns,然后重新启动它,因为 nslookup 提供了正确的新 WAN IP,但是当我尝试 ping mail.contoso.com 时,它返回了旧的 WAN IP。我花了一些时间在互联网上传播,但没有占上风。
如果有人有任何建议,或者您发现我的方法遗漏了什么,那将非常有帮助!
编辑 1. 好像防火墙阻止了我。在日志中找到,在 LAN 接口上阻止,源 IP:192.168.1.32:443,作为目标 IP,我从我的 ISP 看到我的 IP,端口 39618 到 39637
编辑 2。
即使打开 VPN,也无法访问 OWA。另外,使用 pfSense Easy 规则,并允许流量,从端口 38000 添加到 40000,但仍然没有占上风。