更改 Exchange 伺服器面向 Internet 的 IP

我必須更改 Exchange 伺服器 2016 CU21 的面向 Internet 的 IP。

我們使用 pfSense 作為路由解決方案，在其上設定新網關 - 新 ISP，可以正常工作。上游網關設定在 xxx161/29 IP 位址上。 WAN 介面設定的靜態 IP 位址為 xxx162。

由於 ISP 提供了多個 WAN IP，而我們的環境需要多個伺服器使用同一端口，並且使用代理服務，為了簡單起見，創建了虛擬 IP。新的 WAN IP 已設置，xxx163/29。

建立 NAT Pot 轉發：

介面： 協定： 來源位址： 來源連接埠： 目標位址： 目標連接埠： NAT IP： NAT 連接埠：

廣域網路 TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)

廣域網路 TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)

廣域網路 TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)

廣域網路 TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)

廣域網路 TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)

然後，建立 NAT 規則：

協定： 來源： 連接埠： 目的地： 連接埠： 網關： 說明：

TCP * * 192.168.1.32 110(POP3) * NAT POP3

TCP * * 192.168.1.32 143(IMAP) * NAT IMAP

TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS

TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S

TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S

變更了 Exchange Server 上的預設閘道（舊路由器使用 192.168.1.1，新路由器使用 192.168.1.2 - pfSense）

在舊路由器上停用 NAT 規則，停用連接埠轉送。

在 Exchange Server 上測試互聯網訪問，它使用新的 WAN IP 作為網關，並且它可以工作。

在名稱伺服器上，變更了新 WAN IP 上 mail.contoso.com 的記錄。

在外部 DNS 提供者上，變更新 IP 上的記錄：

記錄： 名稱： 內容：

流行 xxx163

IMAP xxx163

一個 SMTP xxx163

一封郵件 xxx163

網路郵件 xxx163

電子郵件 xxx163

MX xxx163

所有這些變化都透過網路傳播，並經過檢查www.whatsmydns.net，也與 Cisco Talos 進行了核實。

透過向Google郵箱發送電子郵件來測試 Exchange 上的郵件流，它有效，但在那段時間我是透過 VPN 連接的。

如果沒有 VPN，我無法存取 OWA、Android 上的郵件用戶端或 PC 上的 Outlook 郵件用戶端。

我在 PC 上執行了lushdns，然後重新啟動它，因為 nslookup 提供了正確的新 WAN IP，但是當我嘗試 ping mail.contoso.com 時，它會傳回舊的 WAN IP。我花了一些時間在網路上傳播，但沒有成功。

如果有人有任何建議，或者如果您發現我的方法遺漏了某些內容，那將會有很大的幫助！

編輯1. 好像防火牆阻止了我。在日誌中找到，在 LAN 介面上阻止，來源 IP：192.168.1.32:443，作為目標 IP，我從 ISP 看到我的 IP，連接埠為 39618 到 39637

編輯2.

即使打開 VPN，也無法存取 OWA。另外，使用了pfSense Easy規則，並允許流量，從連接埠38000添加到40000，但仍然沒有成功。