我一直在努力解决 Sonicwall NSA 2400 后面的两个邮件服务器之间的问题。 这两个服务器都可以很好地与外界交互,但它们无法成功地相互发送电子邮件。 以下是设置:
这里 NSA 2400 上有三个接口:X0、X2 和 X4。
SERVER1(我的电子邮件服务器)
接口:X0
内部 IP:192.168.1.5(255.255.255.0)
公共 IP:10.9.8.7(255.255.255.240)
SERVER2(不是我的电子邮件服务器,但通过不同的接口连接到同一个防火墙)
接口:X2
内部 IP:192.168.2.6(255.255.255.0)
公共 IP:10.9.8.4(255.255.255.240)
X0 和 X2 接口均位于 LAN 区域(使用 Sonicwall 术语),但位于不同的子网中。两台机器的外部 IP 位于接口 X4 上的 WAN 区域中的同一子网中。
防火墙设置为允许两台服务器之间通过端口 25 双向进行 LAN -> WAN、WAN -> LAN、LAN -> LAN 和 WAN -> WAN 的流量。每台服务器都尝试使用公网 IP 相互定位。公网 IP 将 NAT 到相应的内部 IP,用于入站和出站流量,我知道这是正确的,因为我们的邮件服务器与任何其他邮件服务器都没有问题。
我已经进行了数据包跟踪,似乎出现了 TCP 握手错误。除此之外,我真的想不出更多了。
答案1
如果您没有专门处理从内部子网(通常称为防火墙子网)到这些内部计算机的外部 IP 的流量的 NAT 规则,则需要它们。在我的配置中,它们如下所示:
Original Source: Firewalled Subnets
Translated Source: [public IP of server]
Original Destination: [public IP of server]
Translated Destination: [private IP of server]