iT邦幫忙

0

fire wall NAT的問題

nat

我遇到一件很困擾的事情

環境:
Mail Server 躲在Fire Wall後面
Fire Wall 的Outside Interface IP 1.1.1.1 (假設)(固定IP)
Mail Server 的IP 172.19.1.10(內部IP) 對應到1.1.1.2(固定IP、設NAT 對應)

Mail 寄出去之後,來源IP都變成是Fire Wall 的Outside IP 1.1.1.1
有沒有辦法變成是1.1.1.2(我們設給Mail Server的固定IP)

會問這個的原因是,有些限制比較嚴格的Mail Server會做DNS的正反解,來判斷是否為垃圾郵件

依我現在遇到的問題,DNS再怎麼請HiNet幫忙設定反解,也對應不起來

PS:目前郵件寄信、收信都正常,可是一直無法解決這個問題

14
tombo
iT邦高手 1 級 ‧ 2009-01-31 10:19:02
最佳解答

基本上,只要是還不錯的Firewall都有提供Private to Public IP Mapping,例如Fortinet, Juniper, iptables等等。

但是各家的Firewall設定做法都不一樣,還請您提供Firewall品牌等資訊,以供判定
或是問問賣你們防火牆的廠商。

如果是便宜的IP分享器,就不用想太多了。

ezman iT邦新手 5 級 ‧ 2009-01-31 16:07:00 檢舉

你好:
我們公司使用的是cisco ASA 5510的防火牆
Private to Public IP Mapping 是不是指,外面的機器要連到Intranet
網路所指定的IP,如果是的話,那我已經有設定了

因為現在的MAIL SERVER是在防火牆後面,所有從防火牆後面的電腦連到外部網路時,都會被換成防火牆OutSide Interface的IP

12
門神JanusLin
iT邦超人 1 級 ‧ 2009-01-31 18:03:39

應該是要設定Wan IP Alias才能帶出Mapping的IP

4
wlhfor
iT邦新手 4 級 ‧ 2009-02-02 14:46:59

大大先sh ip nat trans(router是這樣,pix麻煩查一下),另外nat須要設acl哦..不知大大是否有設呢?

我要發表回答

立即登入回答