ฉันต้องเปลี่ยน IP ของอินเทอร์เน็ตสำหรับ Exchange server 2016 CU21
เราใช้ pfSense เป็นโซลูชันการกำหนดเส้นทาง ซึ่งตั้งค่าเกตเวย์ใหม่ - ISP ใหม่ ทำงานโดยไม่มีปัญหา อัปสตรีมเกตเวย์ตั้งค่าบนที่อยู่ IP x.x.x.161/29 ที่อยู่ IP แบบคงที่ที่ตั้งค่าไว้สำหรับอินเทอร์เฟซ WAN คือ x.x.x.162
เนื่องจาก ISP ให้บริการ WAN IP หลายรายการ และสภาพแวดล้อมของเราต้องการเซิร์ฟเวอร์หลายเครื่องเพื่อใช้พอร์ตเดียวกัน และใช้บริการพร็อกซีแทน เพื่อให้ง่าย จึงสร้าง Virtual IP ตั้งค่า WAN IP ใหม่แล้ว x.x.x.163/29
สร้าง NAT Pot Forward:
อินเทอร์เฟซ: โปรโตคอล: ที่อยู่ต้นทาง: พอร์ตต้นทาง: Dest.Address: Dest.Ports: NAT IP: NAT พอร์ต:
WAN TCP * * x.x.x.163 110(POP3) 192.168.1.32 110(POP3)
WAN TCP * * x.x.x.163 143(IMAP) 192.168.1.32 143(IMAP)
WAN TCP * * x.x.x.163 443(HTTPS) 192.168.1.32 443(HTTPS)
WAN TCP * * x.x.x.163 993(IMAP/S) 192.168.1.32 993(IMAP/S)
WAN TCP * * x.x.x.163 995(POP3/S) 192.168.1.32 995(POP3/S)
จากนั้น สร้างกฎ NAT:
โปรโตคอล: ที่มา: พอร์ต: ปลายทาง: พอร์ต: เกตเวย์: คำอธิบาย:
TCP * * 192.168.1.32 110(POP3) * แนท POP3
TCP * * 192.168.1.32 143(IMAP) * แนท IMAP
TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS
TCP * * 192.168.1.32 993(IMAP/S) * แนท IMAP/S
TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S
เปลี่ยนเกตเวย์เริ่มต้นบน Exchange Server (เราเตอร์เก่าใช้ 192.168.1.1 และอันใหม่คือ 192.168.1.2 - pfSense)
บนเราเตอร์เก่า ปิดใช้งานกฎ NAT ปิดใช้งานการส่งต่อพอร์ต
ทดสอบการเข้าถึงอินเทอร์เน็ตบน Exchange Server โดยใช้ WAN IP ใหม่เป็นเกตเวย์ และใช้งานได้
บน Nameserver เปลี่ยนบันทึกสำหรับ mail.contoso.com บน WAN IP ใหม่
ในผู้ให้บริการ DNS ภายนอก ให้เปลี่ยนบันทึกบน IP ใหม่สำหรับสิ่งต่อไปนี้:
บันทึก: ชื่อ: เนื้อหา:
ป๊อป x.x.x.163
IMAP x.x.x.163
SMTP x.x.x.163
จดหมาย x.x.x.163
เว็บเมล x.x.x.163
อีเมล x.x.x.163
เอ MX x.x.x.163
เมื่อการเปลี่ยนแปลงทั้งหมดเผยแพร่ทางอินเทอร์เน็ต ตรวจสอบอีกครั้ง www.whatsmydns.netตรวจสอบกับ Cisco Talos ด้วย
ทดสอบการรับส่งอีเมลบน Exchange โดยส่งอีเมลไปที่กล่องจดหมายของ Google และใช้งานได้ แต่ระหว่างนั้นฉันเชื่อมต่อผ่าน VPN
หากไม่มี VPN ฉันไม่สามารถเข้าถึง OWA เมลไคลเอ็นต์บน Android หรือเมลไคลเอ็นต์ Outlook บนพีซีได้
ฉันทำการ flushdns บนพีซีและเริ่มต้นใหม่ เนื่องจาก nslookup ให้ WAN IP ใหม่ที่ถูกต้อง แต่เมื่อฉันพยายาม ping mail.contoso.com กลับส่งคืน WAN IP เก่า ฉันปล่อยให้เวลาผ่านไปเพื่อเผยแพร่ทางอินเทอร์เน็ต แต่ก็ไม่มีชัย
ถ้าใครมีคำแนะนำหรือถ้าคุณสังเกตเห็นว่าวิธีการของฉันพลาดบางอย่างไป มันจะเป็นประโยชน์อย่างมาก!
แก้ไข 1. ดูเหมือนว่าไฟร์วอลล์กำลังปิดกั้นฉัน พบในบันทึก, บล็อกบนอินเทอร์เฟซ LAN, IP ต้นทาง:192.168.1.32:443 และในฐานะ IP ปลายทาง ฉันเห็น IP ของฉันจาก ISP ของฉัน โดยมีพอร์ต 39618 ถึง 39637
แก้ไข 2.
ไม่สามารถเข้าถึง OWA ได้แม้ในขณะที่เปิด VPN นอกจากนี้ยังใช้กฎ pfSense Easy และอนุญาตทราฟฟิก เพิ่มจากพอร์ต 38000 เป็น 40000 แต่ก็ยังไม่มีชัย
แก้ไขแล้ว: เปลี่ยนจาก Virtual IP เป็น WAN Address ตั้งค่าทุกอย่างตามนั้น และใช้งานได้ ปัญหาคือ ISP ให้เครือข่ายย่อยที่แตกต่างกันสำหรับเครือข่ายการกำหนดเส้นทาง .152/29 แทนช่วง .162/29 ซึ่งใช้ในการกำหนดค่าด้านบน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
