在我们的内部域中,我们安装了 Exchange 2010,我一直在设置它。除了 iphone/POP3/IMAP 之外,其他似乎都正常工作。它们不会在本地网络上设置。为了不与我们当前的电子邮件发生冲突,我的老板让我创建一个 mail2.exampledomain.com(一条记录),然后我将其路由到分配给 Exchange 的外部 IP 地址。
我们有一个 ASA5505,所以我制定了 NAT 和防火墙规则来允许流量并将其全部引导至我们的 Exchange 服务器。
如果我在我们的域之外,我可以设置 POP3/IMAP/IPHONE4,并且它可以正常工作,但是当我连接到我们的域时它不再工作。
有其他人遇到过这个问题吗?不支持 Exchange 的人们的手机上会设置 POP3/IMAP。
我可以 ping DNS 名称,它会将其路由到正确的外部 IP 地址。我显示 ping 被 ASA 阻止(正如它设置的那样),因此它正确地访问了网络。
谢谢你!
答案1
Cisco ASA 默认不进行 NAT 发夹式连接,因此使用外部地址访问内部资源无法正常工作。您有几个选择。最简单的选择是在内部 DNS 服务器上创建 DNS 记录,将名称指向内部 IP 地址。我 100% 的时间都是这样做的。
其他选项包括通过静态命令在 ASA 上启用 NAT 发夹或执行 DNS 重写。您可以在此处找到有关这些选项的信息:
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml