Изменить IP-адрес сервера Exchange, выходящего в Интернет

Мне нужно изменить IP-адрес для выхода в Интернет на сервере Exchange 2016 CU21.

Мы используем pfSense в качестве решения для маршрутизации, на котором установлен новый шлюз - новый провайдер, работает без проблем. Upstream Gateway установлен на IP-адресе xxx161/29. Статический IP-адрес, установленный для интерфейса WAN, - xxx162.

Поскольку провайдер предоставил несколько WAN IP, а нашей среде нужно несколько серверов для использования одного и того же порта, и вместо этого используется прокси-сервис, для простоты создается виртуальный IP. Устанавливается новый WAN IP, xxx163/29.

Создан NAT Pot Forward:

Интерфейс: Протокол: Исходный адрес: Исходные порты: Адрес назначения: Порты назначения: NAT IP: Порты NAT:

WAN TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)

WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

Затем были созданы правила NAT:

Протокол: Источник: Порт: Назначение: Порт: Шлюз: Описание:

TCP * * 192.168.1.32 110(POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S

Изменен шлюз по умолчанию на сервере Exchange (старый маршрутизатор использовал 192.168.1.1, а новый — 192.168.1.2 — pfSense)

На старом маршрутизаторе отключены правила NAT, отключена переадресация портов.

Протестировал доступ в Интернет на сервере Exchange, он использует новый WAN IP в качестве шлюза, и он работает.

На сервере имен изменена запись для mail.contoso.com на новом WAN IP.

На внешнем DNS-провайдере измените запись на новом IP-адресе на следующее:

Запись: Имя: Содержание:

ПОП xxx163

IMAP xxx163

SMTP xxx163

ПОЧТА xxx163

ВЕБ-ПОЧТА xxx163

ЭЛЕКТРОННАЯ ПОЧТА xxx163

МХ xxx163

Со всеми этими изменениями, распространяемыми через Интернет, провереннымиwww.whatsmydns.net, также проверено с помощью Cisco Talos.

Протестировал почтовый поток на Exchange, отправив письма на почтовые ящики Google, и все заработало, но в это время я был подключен через VPN.

Без VPN я не смог получить доступ к OWA, почтовому клиенту на Android или почтовому клиенту Outlook на ПК.

Я сделал flushdns на ПК и перезапустил его, так как nslookup предоставил правильный новый WAN IP, но когда я попытался пинговать mail.contoso.com, он вернул старый WAN IP. Я подождал некоторое время, чтобы распространиться по интернету, но не преуспело.

Если у кого-то есть какие-либо советы или вы заметили, что в моем подходе чего-то не хватает, это было бы очень полезно!

Редактировать 1. Похоже, что меня блокирует Firewall. В журналах найдено: Block on LAN interface, Source IP:192.168.1.32:443, а в качестве Destination IP я вижу свой IP от моего провайдера с портами 39618 по 39637

Редактировать 2.

OWA недоступен даже при включенном VPN. Также использовал правило pfSense Easy и разрешил трафик, добавленный с порта 38000 на 40000, но все равно не преобладает.