Alterar o IP voltado para a Internet para o servidor Exchange

Eu tenho que mudar o IP voltado para a Internet para o servidor Exchange 2016 CU21.

Usamos o pfSense como solução de roteamento, no qual está configurado o Novo Gateway - Novo ISP, funciona sem problemas. Gateway upstream definido no endereço IP xxx161/29. O endereço IP estático definido para interface WAN é xxx162.

Como o ISP fornece vários IPs de WAN e nosso ambiente precisa de vários servidores para usar a mesma porta e, em vez disso, usar o serviço de proxy, para mantê-lo simples, o IP Virtual é criado. O novo IP da WAN está definido, xxx163/29.

NAT Pot Forward criado:

Interface: Protocolo: Endereço de origem: Portas de origem: Dest.Address: Dest.Ports: NAT IP: NAT Ports:

TCP WAN * * xxx163 110(POP3) 192.168.1.32 110(POP3)

WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

Em seguida, criei regras NAT:

Protocolo: Fonte: Porta: Destino: Porta: Gateway: Descrição:

TCP * * 192.168.1.32 110(POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S

Gateway padrão alterado no Exchange Server (o roteador antigo usava 192.168.1.1 e o novo é 192.168.1.2 - pfSense)

No roteador antigo, regras NAT desativadas, encaminhamento de porta desativado.

Acesso à Internet testado no Exchange Server, ele usa o novo IP WAN como gateway e funciona.

No Nameserver, registro alterado para mail.contoso.com no novo IP da WAN.

No provedor DNS externo, altere o registro no novo IP para o seguinte:

Registro: Nome: Conteúdo:

Um POP xxx163

Um IMAP xxx163

Um SMTP xxx163

UM E-MAIL xxx163

UM WEBMAIL xxx163

UM E-MAIL xxx163

Um MX xxx163

Com todas essas mudanças propagadas pela internet, verificadaswww.whatsmydns.net, também verificado com Cisco Talos.

Testei o fluxo de e-mail no Exchange enviando e-mails para as caixas de correio do Google e funcionou, mas durante esse tempo eu estava conectado por VPN.

Sem VPN, não consegui acessar o OWA, o cliente de e-mail no Android ou o cliente de e-mail Outlook no PC.

Fiz flushdns no PC e reiniciei-o, pois o nslookup forneceu o novo IP da WAN correto, mas quando tentei executar ping em mail.contoso.com, ele retornou o IP da WAN antigo. Deixei passar algum tempo para se propagar pela internet, mas não prevaleceu.

Se alguém tiver algum conselho, ou se notar que falta alguma coisa em minha abordagem, seria de grande ajuda!

Editar 1. Parece que o Firewall está me bloqueando. Encontrado nos logs, Bloqueio na interface LAN, IP de origem:192.168.1.32:443, e como IP de destino vejo meu IP do meu ISP, com portas 39618 até 39637

Editar 2.

O OWA não pode ser acessado mesmo quando a VPN está ativada. Além disso, usei a regra pfSense Easy, e permiti o tráfego, adicionado da porta 38000 a 40000, mas mesmo assim não prevaleceu.