我必须更改 Exchange 服务器 2016 CU21 的面向 Internet 的 IP。
我们使用 pfSense 作为路由解决方案,在其上设置了新网关 - 新 ISP,运行正常。上游网关设置在 xxx161/29 IP 地址上。WAN 接口设置的静态 IP 地址为 xxx162。
由于 ISP 提供了多个 WAN IP,而我们的环境需要多个服务器使用相同的端口,因此为了简单起见,我们创建了虚拟 IP,而不是使用代理服务。设置了新的 WAN IP,xxx163/29。
创建 NAT Pot Forward:
接口:协议:源地址:源端口:目标地址:目标端口:NAT IP:NAT 端口:
广域网 TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)
广域网 TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)
广域网 TCP * * xxx163 443 (HTTPS) 192.168.1.32 443 (HTTPS)
广域网 TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)
广域网 TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)
然后,创建 NAT 规则:
协议: 源: 端口: 目标: 端口: 网关: 说明:
TCP * * 192.168.1.32 110 (POP3) * NAT POP3
TCP * * 192.168.1.32 143 (IMAP) * NAT IMAP
TCP * * 192.168.1.32 443 (HTTPS) * NAT HTTPS
TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S
TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S
更改了 Exchange Server 上的默认网关(旧路由器使用 192.168.1.1,新路由器使用 192.168.1.2 - pfSense)
在旧路由器上禁用 NAT 规则,禁用端口转发。
在 Exchange Server 上测试了互联网访问,它使用新的 WAN IP 作为网关,并且可以运行。
在名称服务器上,在新的 WAN IP 上更改了 mail.contoso.com 的记录。
在外部 DNS 提供商上,更改以下新 IP 记录:
记录: 姓名: 内容:
流行 xxx163
IMAP xxx163
SMTP xxx163
一封邮件 xxx163
网络邮件 xxx163
电子邮件 xxx163
MX xxx163
所有这些变化都通过互联网传播,经过检查www.whatsmydns.net,也向思科 Talos 进行了核实。
通过向 Google 邮箱发送电子邮件来测试 Exchange 上的邮件流并且它可以正常工作,但在此期间我通过 VPN 连接。
如果没有 VPN,我就无法访问 OWA、Android 上的邮件客户端或 PC 上的 Outlook 邮件客户端。
我在 PC 上刷新了 DNS,然后重新启动了 PC,因为 nslookup 提供了正确的新 WAN IP,但当我尝试 ping mail.contoso.com 时,它返回了旧的 WAN IP。我花了一些时间在互联网上传播,但没有成功。
如果有人有任何建议,或者您注意到我的方法遗漏了一些东西,那将会很有帮助!
编辑1。 似乎防火墙阻止了我。在日志中发现,LAN 接口上的阻止,源 IP:192.168.1.32:443,而目标 IP 我看到我的 ISP 的 IP,端口为 39618 至 39637
编辑2。
即使开启 VPN,也无法访问 OWA。此外,还使用了 pfSense Easy 规则,并允许流量,从端口 38000 添加到 40000,但仍然没有成功。
答案1
解决了:从虚拟 IP 更改为 WAN 地址,相应地设置所有内容,它就可以正常工作了。问题是 ISP 为路由网络提供了不同的子网 .152/29,而不是上述配置中使用的 .162/29 范围。