fire wall NAT的問題

nat

ezman 2009-01-30 14:28:51 ‧ 9441 瀏覽

分享至

我遇到一件很困擾的事情

環境：
Mail Server 躲在Fire Wall後面
Fire Wall 的Outside Interface IP 1.1.1.1 (假設)（固定IP）
Mail Server 的IP 172.19.1.10(內部IP) 對應到1.1.1.2(固定IP、設NAT 對應)

Mail 寄出去之後,來源IP都變成是Fire Wall 的Outside IP 1.1.1.1
有沒有辦法變成是1.1.1.2（我們設給Mail Server的固定IP）

會問這個的原因是,有些限制比較嚴格的Mail Server會做DNS的正反解,來判斷是否為垃圾郵件

依我現在遇到的問題,DNS再怎麼請HiNet幫忙設定反解,也對應不起來

PS:目前郵件寄信、收信都正常,可是一直無法解決這個問題

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

tombo

iT邦高手 1 級 ‧ 2009-01-31 10:19:02

最佳解答

基本上，只要是還不錯的Firewall都有提供Private to Public IP Mapping，例如Fortinet, Juniper, iptables等等。

但是各家的Firewall設定做法都不一樣，還請您提供Firewall品牌等資訊，以供判定
或是問問賣你們防火牆的廠商。

如果是便宜的IP分享器，就不用想太多了。

回應 1
分享
檢舉

ezman iT邦新手 5 級 ‧ 2009-01-31 16:07:00 檢舉

你好：
我們公司使用的是cisco ASA 5510的防火牆
Private to Public IP Mapping 是不是指,外面的機器要連到Intranet
網路所指定的IP,如果是的話,那我已經有設定了

因為現在的MAIL SERVER是在防火牆後面,所有從防火牆後面的電腦連到外部網路時,都會被換成防火牆OutSide Interface的IP

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2009-01-31 18:03:39

應該是要設定Wan IP Alias才能帶出Mapping的IP

回應
分享
檢舉

登入發表回應

wlhfor

iT邦新手 4 級 ‧ 2009-02-02 14:46:59

大大先sh ip nat trans(router是這樣,pix麻煩查一下),另外nat須要設acl哦..不知大大是否有設呢?

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙