Cambiar la dirección IP de Internet para el servidor Exchange

Tengo que cambiar la IP de Internet para el servidor Exchange 2016 CU21.

Usamos pfSense como solución de enrutamiento, en el que se configura una nueva puerta de enlace: el nuevo ISP funciona sin problemas. Puerta de enlace ascendente configurada en la dirección IP xxx161/29. La dirección IP estática configurada para la interfaz WAN es xxx162.

Dado que el ISP proporcionó múltiples IP de WAN y nuestro entorno necesita múltiples servidores para usar el mismo puerto y, en su lugar, usar el servicio proxy, para simplificar, se crea una IP virtual. Se ha configurado una nueva IP WAN, xxx163/29.

NAT Pot Forward creado:

Interfaz: Protocolo: Dirección de origen: Puertos de origen: Dirección de destino: Puertos de destino: IP NAT: Puertos NAT:

TCP PÁLIDO * * xxx163 110(POP3) 192.168.1.32 110(POP3)

TCP PÁLIDO * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

TCP PÁLIDO * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

Luego, creó las Reglas NAT:

Protocolo: Origen: Puerto: Destino: Puerto: Puerta de enlace: Descripción:

TCP * * 192.168.1.32 110(POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S

Se cambió la puerta de enlace predeterminada en Exchange Server (el enrutador anterior usaba 192.168.1.1 y el nuevo es 192.168.1.2 - pfSense)

En el enrutador antiguo, las reglas NAT están deshabilitadas y el reenvío de puertos está deshabilitado.

Acceso a Internet probado en Exchange Server, utiliza una nueva IP WAN como puerta de enlace y funciona.

En Nameserver, se cambió el registro de mail.contoso.com en la nueva IP WAN.

En el proveedor de DNS externo, cambie el registro en la nueva IP por lo siguiente:

Registro: Nombre: Contenido:

Un pop xxx163

Un IMAP xxx163

Un SMTP xxx163

UN CORREO xxx163

UN CORREO WEB xxx163

UN CORREO ELECTRÓNICO xxx163

Un MX xxx163

Con todos esos cambios propagados a través de Internet, reviséwww.whatsmydns.net, también comprobado con Cisco Talos.

Probé el flujo de correo en Exchange enviando correos electrónicos a los buzones de correo de Google y funcionó, pero durante ese tiempo estuve conectado a través de VPN.

Sin VPN, no pude acceder a OWA, al cliente de correo en Android o al cliente de correo Outlook en la PC.

Hice enjuagues en la PC y la reinicié, ya que nslookup proporcionó la nueva IP WAN correcta, pero cuando intenté hacer ping a mail.contoso.com, devolvió la IP WAN anterior. Dejé pasar un tiempo para difundirlo por internet, pero no prevaleció.

Si alguien tiene algún consejo, o si nota que en mi enfoque se pierde algo, ¡sería de gran ayuda!

Editar 1. Parece que el Firewall me está bloqueando. Se encuentra en los registros, Bloquear en la interfaz LAN, IP de origen: 192.168.1.32:443 y, como IP de destino, veo la mía IP de mi ISP, con los puertos 39618 hasta 39637.

Editar 2.

No se puede acceder a OWA incluso cuando la VPN está activada. Además, usé la regla pfSense Easy y permití el tráfico, agregado del puerto 38000 al 40000, pero aún así, no prevalece.