Trebuie să schimb IP-ul pentru Internet pentru serverul Exchange 2016 CU21.
Folosim pfSense ca soluție de rutare, pe care este setat New Gateway - New ISP, funcționează fără probleme. Gateway upstream setat pe adresa IP x.x.x.161/29. Adresa IP statică setată pentru interfața WAN este x.x.x.162.
Deoarece ISP-ul a furnizat mai multe IP-uri WAN, iar mediul nostru are nevoie de mai multe servere pentru a utiliza același port și, în schimb, folosind serviciul proxy, pentru a fi simplu, este creată IP virtuală. Este setat un nou IP WAN, x.x.x.163/29.
Creat NAT Pot Forward:
Interfață: Protocol: Adresă sursă: Porturi sursă: Adresă Dest.: Porturi Dest.: IP NAT: Porturi NAT:
WAN TCP * * x.x.x.163 110(POP3) 192.168.1.32 110(POP3)
WAN TCP * * x.x.x.163 143(IMAP) 192.168.1.32 143(IMAP)
WAN TCP * * x.x.x.163 443(HTTPS) 192.168.1.32 443(HTTPS)
WAN TCP * * x.x.x.163 993(IMAP/S) 192.168.1.32 993(IMAP/S)
WAN TCP * * x.x.x.163 995(POP3/S) 192.168.1.32 995(POP3/S)
Apoi, a creat regulile NAT:
Protocol: Sursa: Port: Destinație: Port: Gateway: Descriere:
TCP * * 192.168.1.32 110(POP3) * NAT POP3
TCP * * 192.168.1.32 143(IMAP) * NAT IMAP
TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS
TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S
TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S
Gateway implicit schimbat pe serverul Exchange (routerul vechi a folosit 192.168.1.1, iar unul nou este 192.168.1.2 - pfSense)
Pe vechiul router Regulile NAT dezactivate, redirecționarea portului dezactivată.
Acces la internet testat pe Exchange Server, folosește noua IP WAN ca gateway și funcționează.
Pe Nameserver, înregistrarea schimbată pentru mail.contoso.com pe noua IP WAN.
Pe furnizorul DNS extern, modificați înregistrarea pe noul IP pentru următoarele:
Înregistrare: Nume: Conținut:
Un POP x.x.x.163
Un IMAP x.x.x.163
Un SMTP x.x.x.163
UN MAIL x.x.x.163
UN WEBMAIL x.x.x.163
UN E-MAIL x.x.x.163
Un MX x.x.x.163
Cu toate acele modificări propagate pe internet, verificate www.whatsmydns.net, verificat și cu Cisco Talos.
Am testat fluxul de corespondență pe Exchange trimițând e-mailuri către căsuțele poștale Google și a funcționat, dar în acel timp am fost conectat prin VPN.
Fără VPN, nu am putut accesa OWA, clientul de e-mail pe Android sau clientul de e-mail Outlook pe PC.
Am făcut flushdns pe PC și l-am repornit, deoarece nslookup a furnizat noua IP WAN corectă, dar când am încercat să pun ping mail.contoso.com, a returnat vechiul IP WAN. Am lăsat să treacă ceva timp pentru a se propaga pe internet, dar nu a predominat.
Dacă are cineva vreun sfat, sau dacă observați că demersul meu scapă ceva, ar fi de mare ajutor!
Editare 1.
Se pare că firewall-ul mă blochează. Găsit în jurnale, Blocare pe interfața LAN, IP sursă:192.168.1.32:443, iar ca IP de destinație văd IP-ul meu de la ISP-ul meu, cu porturi 39618 până la 39637
Editare 2.
OWA nu poate fi accesat chiar și atunci când VPN este activat. De asemenea, a folosit regula pfSense Easy și a permis traficul, adăugat de la portul 38000 la 40000, dar totuși, nu prevalează.
