Domain-Name-System

更改 Exchange 伺服器的面向 Internet 的 IP

  • September 6, 2021

我必須為 Exchange server 2016 CU21 更改面向 Internet 的 IP。

我們使用 pfSense 作為路由解決方案,在其上設置了新網關 - 新 ISP,可以正常工作。上游網關設置在 xxx161/29 IP 地址上。為 WAN 介面設置的靜態 IP 地址為 xxx162。

由於 ISP 提供了多個 WAN IP,而我們的環境需要多個伺服器使用相同的埠,而不是使用代理服務,為了簡單起見,創建了虛擬 IP。設置了新的 WAN IP,xxx163/29。

創建 NAT Pot Forward:

介面: 協議: 源地址: 源埠: Dest.Address: Dest.Ports: NAT IP: NAT 埠:

WAN TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)

WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

然後,創建 NAT 規則:

協議:源:埠:目標:埠:網關:描述:

TCP * * 192.168.1.32 110 (POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995 (POP3 / S) * NAT POP3 / S

更改 Exchange Server 上的預設網關(舊路由器使用 192.168.1.1,新路由器使用 192.168.1.2 - pfSense)

在舊路由器上禁用 NAT 規則,禁用埠轉發。

在 Exchange Server 上測試了 Internet 訪問,它使用新的 WAN IP 作為網關,並且可以正常工作。

在名稱伺服器上,更改了新 WAN IP 上 mail.contoso.com 的記錄。

在外部 DNS 提供商上,更改以下新 IP 的記錄:

記錄: 姓名: 內容:

一個 POP xxx163

一個 IMAP xxx163

一個 SMTP xxx163

一封郵件 xxx163

網路郵件 xxx163

電子郵件 xxx163

MX xxx163

所有這些更改都通過 Internet 傳播,通過www.whatsmydns.net進行了檢查,還通過 Cisco Talos 進行了檢查。

通過向Google郵箱發送電子郵件測試了 Exchange 上的郵件流,它工作正常,但在那段時間我是通過 VPN 連接的。

如果沒有 VPN,我無法訪問 OWA、Android 上的郵件客戶端或 PC 上的 Outlook 郵件客戶端。

我在 PC 上做了 flushdns,然後重新啟動它,因為 nslookup 提供了正確的新 WAN IP,但是當我嘗試 ping mail.contoso.com 時,它返回了舊的 WAN IP。我花了一些時間在網際網路上傳播,但沒有佔上風。

如果有人有任何建議,或者您發現我的方法遺漏了什麼,那將非常有幫助!

編輯 1. 好像防火牆阻止了我。在日誌中找到,在 LAN 介面上阻止,源 IP:192.168.1.32:443,作為目標 IP,我從我的 ISP 看到我的 IP,埠 39618 到 39637

編輯 2。

即使打開 VPN,也無法訪問 OWA。另外,使用 pfSense Easy 規則,並允許流量,從埠 38000 添加到 40000,但仍然沒有佔上風。

**已解決:**從虛擬 IP 更改為 WAN 地址,相應地設置所有內容,並且它正在工作。問題是 ISP 為路由網路提供了不同的子網 .152/29,而不是上述配置中使用的 .162/29 範圍。

引用自:https://serverfault.com/questions/1075737