請問各位前輩小弟買了一台防火牆(zyxel 5H)想架exchange mail,但是我防火牆的設定派發的ip為虛擬ip,這樣我的實體ip無法對應,應該要如何讓他對應到內部的192.168.1.42,還有我的實體ip為例:139.223.119.55,這部份設定應該要如何設定呢?請大大給個方向或是sop或者是有更好的方向可以讓我去找,感謝
先設定nat及設定mapping,在設定防火牆通過需要的port...
在server上的預設閘道設定防火牆
exchange通常會開得port:tcp 25 ,udp 25, tcp 110(pop3),tcp 443(Web SSL)
至於如何設定,請參考使用手冊:
http://www.zyxel.tw/upload/file/manual/ZyWALL%205_4.04.pdf
防火牆內應該有可以設定對應的地方,設定連線到你實體ip的25與110 port的,轉到你mail server的虛擬ip就可以了。
虛擬IP Wan 25(SMTP)
虛擬IP Wan 53(SMTP)(NDS Server若為同一台)
虛擬IP Wan 110(SMTP)
Wan 虛擬IP 25(SMTP)
Wan 虛擬IP 53(SMTP)
Wan 虛擬IP 110(SMTP)
最後,因為各廠家的防火牆(或是頻寬管理器)的設定法各有自己的風格,以上只是告訴您一個概念
1.在防火牆上找到NAT的設定位置
內部IP : 192.168.1.42 外部IP:139.223.119.55
2.在防火牆上找到 firewall rule 設定位置, 增加1條rule
source IP : 139.223.119.55
destination IP : any (0.0.0.0/0.0.0.0)
port: 25(TCP)
3.如果可以設定雙向開放那就結束了,否則再加一條
source IP : any (0.0.0.0/0.0.0.0)
destination IP :139.223.119.55
port: 25(TCP)
一般至少要開
TCP:25 PORT(SMTP,應其他伺服器或使用者在外部轉寄信用)
TCP:110 PORT(POP3,不過如果沒有使用者需要在外部透過POP3方式來收信,就可以不用開這個PORT)
TCP及UDP:53(DNS伺服器,但如果DNS伺服器是代管或非此台SERVER,則不用開這兩個PORT)
TCP:80 PORT(HTTP,如果允許使用者在外部透過OWA收發信,則此PORT要開)
基本上會開的PORT大致是這些,至於要開哪些PORT,就視您的需求來選擇了。
原則上都是用虛擬伺服器(Virtual Server)的方式來設定,這樣的方式在很多的IP分享器都算是基本功能,至於詳細設定方法,還是請參考您的手冊會比較快!!