Internet-IP für Exchange-Server ändern

Ich muss die internetseitige IP für Exchange Server 2016 CU21 ändern.

Wir verwenden pfSense als Routing-Lösung, auf der „New Gateway“ eingestellt ist – „New ISP“ funktioniert problemlos. Upstream-Gateway auf IP-Adresse xxx161/29 eingestellt. Für die WAN-Schnittstelle ist die statische IP-Adresse xxx162 eingestellt.

Da der ISP mehrere WAN-IPs bereitgestellt hat und unsere Umgebung mehrere Server benötigt, die denselben Port verwenden, wird der Einfachheit halber ein Proxy-Dienst verwendet und eine virtuelle IP erstellt. Die neue WAN-IP wird festgelegt: xxx163/29.

NAT Pot Forward erstellt:

Schnittstelle: Protokoll: Quelladresse: Quellports: Zieladresse: Zielports: NAT-IP: NAT-Ports:

WAN TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)

WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

Anschließend werden die NAT-Regeln erstellt:

Protokoll: Quelle: Port: Ziel: Port: Gateway: Beschreibung:

TCP * * 192.168.1.32 110(POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S

Standard-Gateway auf Exchange-Server geändert (alter Router verwendete 192.168.1.1, neuer ist 192.168.1.2 – pfSense)

Auf dem alten Router sind NAT-Regeln und Portweiterleitung deaktiviert.

Internetzugriff auf Exchange Server getestet, er verwendet neue WAN-IP als Gateway und funktioniert.

Auf dem Nameserver wurde der Datensatz für mail.contoso.com auf der neuen WAN-IP geändert.

Ändern Sie beim externen DNS-Anbieter den Datensatz für die neue IP für Folgendes:

Datensatz: Name: Inhalt:

Ein POP xxx163

Ein IMAP xxx163

Ein SMTP xxx163

Eine Mail xxx163

Eine WEBMAIL xxx163

EINE E-MAIL xxx163

Ein MX xxx163

Mit all diesen Änderungen über das Internet verbreitet, überprüft überwww.whatsmydns.net, auch mit Cisco Talos geprüft.

Habe den Mailfluss auf Exchange getestet, indem ich E-Mails an Google-Postfächer gesendet habe. Es hat funktioniert, aber während dieser Zeit war ich über VPN verbunden.

Ohne VPN konnte ich nicht auf OWA, den E-Mail-Client auf Android oder den Outlook-Mail-Client auf dem PC zugreifen.

Ich habe auf dem PC einen FlushDNS ausgeführt und ihn neu gestartet, da nslookup die richtige neue WAN-IP bereitgestellt hat, aber als ich versucht habe, mail.contoso.com anzupingen, wurde die alte WAN-IP zurückgegeben. Ich habe etwas Zeit verstreichen lassen, um die Übertragung über das Internet zu ermöglichen, aber es hat nicht funktioniert.

Wenn jemand einen Rat hat oder ihm auffällt, dass bei meinem Ansatz etwas fehlt, wäre das eine große Hilfe!

Bearbeiten 1. Scheint, als würde mich die Firewall blockieren. In den Protokollen gefunden: Block auf LAN-Schnittstelle, Quell-IP: 192.168.1.32:443, und als Ziel-IP sehe ich meine IP von meinem ISP mit den Ports 39618 bis 39637

Bearbeitung 2.

Auf OWA kann nicht zugegriffen werden, selbst wenn VPN eingeschaltet ist. Außerdem wurde die pfSense Easy-Regel verwendet und der Datenverkehr zugelassen, der von Port 38000 bis 40000 hinzugefügt wurde, aber trotzdem kein Erfolg.