Exchange 서버의 인터넷 연결 IP 변경

Exchange Server 2016 CU21의 인터넷 연결 IP를 변경해야 합니다.

우리는 새로운 게이트웨이가 설정된 라우팅 솔루션으로 pfSense를 사용합니다 - 새로운 ISP는 문제없이 작동합니다. xxx161/29 IP 주소에 설정된 업스트림 게이트웨이. WAN 인터페이스에 설정된 고정 IP 주소는 xxx162입니다.

ISP는 여러 WAN IP를 제공하고 우리 환경에서는 동일한 포트를 사용하기 위해 여러 서버가 필요하고 대신 프록시 서비스를 사용하여 단순화하기 위해 가상 IP가 생성됩니다. 새로운 WAN IP가 xxx163/29로 설정되었습니다.

NAT 포트 포워드 생성:

인터페이스: 프로토콜: 소스 주소: 소스 포트: 대상 주소: 대상 포트: NAT IP: NAT 포트:

WAN TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)

WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

그런 다음 NAT 규칙을 만들었습니다.

프로토콜: 소스: 포트: 대상: 포트: 게이트웨이: 설명:

TCP * * 192.168.1.32 110(POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S

Exchange Server의 기본 게이트웨이가 변경되었습니다(이전 라우터는 192.168.1.1을 사용했고 새 라우터는 192.168.1.2 - pfSense입니다).

이전 라우터 비활성화 NAT 규칙에서 포트 전달을 비활성화했습니다.

Exchange Server에서 인터넷 액세스를 테스트했으며 새로운 WAN IP를 게이트웨이로 사용하고 작동합니다.

네임서버에서 새 WAN IP의 mail.contoso.com에 대한 레코드가 변경되었습니다.

외부 DNS 공급자에서 다음에 대한 새 IP의 레코드를 변경합니다.

기록: 이름: 내용:

팝 xxx163

IMAP xxx163

SMTP xxx163

메일 xxx163

웹메일 xxx163

이메일 xxx163

MX xxx163

모든 변경 사항이 인터넷을 통해 전파되면서 확인되었습니다.www.whatsmydns.net, Cisco Talos에서도 확인했습니다.

Google 사서함으로 이메일을 보내 Exchange에서 메일 흐름을 테스트했는데 제대로 작동했지만 그 동안 VPN을 통해 연결되어 있었습니다.

VPN이 없으면 OWA, Android의 메일 클라이언트 또는 PC의 Outlook 메일 클라이언트에 액세스할 수 없었습니다.

nslookup이 올바른 새 WAN IP를 제공했기 때문에 PC에서 플러시dns를 수행하고 다시 시작했지만 mail.contoso.com을 ping하려고 하면 이전 WAN IP가 반환되었습니다. 인터넷을 통해 전파하는 데 시간이 좀 걸렸지만 성공하지 못했습니다.

누구든지 조언이 있거나 내 접근 방식에서 뭔가가 누락된 것을 발견했다면 큰 도움이 될 것입니다!

1을 편집합니다. 방화벽이 나를 차단하고 있는 것 같습니다. 로그에서 발견됨, LAN 인터페이스 차단, 소스 IP:192.168.1.32:443, 대상 IP로 포트 39618에서 최대 39637까지 ISP의 내 IP가 표시됩니다.

2를 편집합니다.

VPN이 켜져 있어도 OWA에 액세스할 수 없습니다. 또한 pfSense Easy 규칙을 사용하고 포트 38000에서 40000으로 추가된 트래픽을 허용했지만 여전히 우세하지 않았습니다.