iT邦幫忙

0

實體ip對應虛擬ip

請問各位前輩小弟買了一台防火牆(zyxel 5H)想架exchange mail,但是我防火牆的設定派發的ip為虛擬ip,這樣我的實體ip無法對應,應該要如何讓他對應到內部的192.168.1.42,還有我的實體ip為例:139.223.119.55,這部份設定應該要如何設定呢?請大大給個方向或是sop或者是有更好的方向可以讓我去找,感謝

看更多先前的討論...收起先前的討論...
kaiin323 iT邦高手 1 級 ‧ 2009-06-16 02:34:09 檢舉
請問這位仁兄....
您這樣大辣辣把自己家的IP寫出來是巴不得人家去攻擊嗎@@

您是想測試您新買的防火牆的能力對吧^^
外獅佬 iT邦大師 1 級 ‧ 2009-06-16 08:36:21 檢舉
這樣,到時候被攻破了,才能再向老闆要經費買更好的~~
這招不錯~~
魯大 iT邦高手 1 級 ‧ 2009-06-16 08:59:04 檢舉
這個設定先看一下說明書
再設定好nat的mapping
若不知道要開那些port對應,那就直接開全部
不過應該不用如此,上網查一下就可以知道開那些port了
這樣應該就行了吧...
魯大 iT邦高手 1 級 ‧ 2009-06-16 08:59:51 檢舉
三兩三又出現啦..

他是希望全iT邦的邦友幫他測試
目前公司這台的效能好不好..
echen688 iT邦高手 1 級 ‧ 2009-06-16 09:03:06 檢舉
線上封測開放中.... XD

鐵殼心 iT邦高手 1 級 ‧ 2009-06-16 09:09:19 檢舉
沒有三兩三 豈敢上梁山
有了三兩三 快活似神仙
kuolung iT邦新手 5 級 ‧ 2009-06-17 22:32:59 檢舉
公佈ip 有問題嗎 ?? 不是用 nslookup 就可以查到每一台主機的ip了
kaiin323 iT邦高手 1 級 ‧ 2009-06-21 02:41:44 檢舉
說得也是吼 哈哈哈
不過在網路上架伺服器不公佈IP就已經有一堆攻擊了
現在又有IP又有知道設備,我覺得真的有開放公測的感覺阿~
很多駭客新手都是躍躍欲試的~

我架的伺服器明明就有改port且也沒公開過IP,就已經常碰到字典攻擊了~
我覺得在網路上還是低調點好
科科
don01310 iT邦新手 5 級 ‧ 2009-09-08 02:42:47 檢舉
謝謝大大的更新討論~現在我nat已可正常使用了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
54
smalllun
iT邦研究生 5 級 ‧ 2009-06-16 02:19:16
最佳解答

先設定nat及設定mapping,在設定防火牆通過需要的port...
在server上的預設閘道設定防火牆

exchange通常會開得port:tcp 25 ,udp 25, tcp 110(pop3),tcp 443(Web SSL)

至於如何設定,請參考使用手冊:
http://www.zyxel.tw/upload/file/manual/ZyWALL%205_4.04.pdf

50
linuslee
iT邦新手 3 級 ‧ 2009-06-16 00:14:01

防火牆內應該有可以設定對應的地方,設定連線到你實體ip的25與110 port的,轉到你mail server的虛擬ip就可以了。

26
magemask
iT邦新手 5 級 ‧ 2009-06-16 16:02:05

1.建立虛擬伺服器(Virtual Server)的關連,也就是實體IP是對到哪個虛擬IP(該虛擬IP為固定IP)
2.在防火牆開PROT MAPPING:
需要開啟下列幾個條件
Source Destination Service

虛擬IP Wan 25(SMTP)
虛擬IP Wan 53(SMTP)(NDS Server若為同一台)
虛擬IP Wan 110(SMTP)
Wan 虛擬IP 25(SMTP)
Wan 虛擬IP 53(SMTP)
Wan 虛擬IP 110(SMTP)

最後,因為各廠家的防火牆(或是頻寬管理器)的設定法各有自己的風格,以上只是告訴您一個概念

smalllun iT邦研究生 5 級 ‧ 2009-06-17 00:42:08 檢舉

那台應該是辦理中華電信的資安艦隊所送的產品,是合勤的zyWALL 5系列是相同的吧

28
sang
iT邦新手 5 級 ‧ 2009-06-16 22:58:54

1.在防火牆上找到NAT的設定位置
內部IP : 192.168.1.42 外部IP:139.223.119.55
2.在防火牆上找到 firewall rule 設定位置, 增加1條rule
source IP : 139.223.119.55
destination IP : any (0.0.0.0/0.0.0.0)
port: 25(TCP)
3.如果可以設定雙向開放那就結束了,否則再加一條
source IP : any (0.0.0.0/0.0.0.0)
destination IP :139.223.119.55
port: 25(TCP)

16
rickhsu
iT邦高手 6 級 ‧ 2009-06-18 14:25:23

一般至少要開
TCP:25 PORT(SMTP,應其他伺服器或使用者在外部轉寄信用)
TCP:110 PORT(POP3,不過如果沒有使用者需要在外部透過POP3方式來收信,就可以不用開這個PORT)
TCP及UDP:53(DNS伺服器,但如果DNS伺服器是代管或非此台SERVER,則不用開這兩個PORT)
TCP:80 PORT(HTTP,如果允許使用者在外部透過OWA收發信,則此PORT要開)

基本上會開的PORT大致是這些,至於要開哪些PORT,就視您的需求來選擇了。
原則上都是用虛擬伺服器(Virtual Server)的方式來設定,這樣的方式在很多的IP分享器都算是基本功能,至於詳細設定方法,還是請參考您的手冊會比較快!!

我要發表回答

立即登入回答