請教各位前輩
現在公司環境使用中華電信線路
IP位址是60.X.X.151~156的範圍
目前只使用60.X.X.151的IP位址
經防火牆NAT轉換
進入公司Server網段192.168.0.X
而公司尚有其它網段
OA網段為192.168.1.X
DMZ網段為192.168.2.X
Server網段目前有
192.168.0.9的Exchange 2010 Mail Server主機兼對外DNS的角色
在防火牆設定NAT及ACL
將DNS,POP3,SMTP,HTTPS等Port導向192.168.0.9的Mail Server上
在公司外部就可以収發信件
現在在DMZ網段增加192.168.2.3的Mail Spam設備
讓進來的Mail先經過該設備過濾後再進到Exchange Mail Server
或是
讓寄出的Mail先經過該設備過濾後再往Internet的目標郵件網域送
想請問要達到上述目的的話
是否要再從中華電信所配發的IP位址中
使用一個真實IP位址,比方說60.X.X.152
來做NAT轉換到192.168.2.3的Mail Spam主機上呢?
而有關ACL調整的部分
由於已將對外DNS的角色遷移到Mail Spam主機上
那是否只要將DNS Port導向192.168.2.3的Mail Spam就好了
還是要連同POP3,SMTP,HTTPS等Port一同導向此Mail Spam主機呢
最後再修改對外DNS上的MX記錄指到這台Mail Spam主機就可以了
如果照上述的設定的話
防火牆上的ACL應該會有兩條Policy
60.X.X.151的POP3,SMTP,HTTPS導向到192.168.0.9
60.X.X.152的DNS,POP3,SMTP,HTTPS導向到192.168.2.3
這樣設定會有甚麼問題產生呢?
謝謝各位前輩
現在公司環境使用中華電信線路
IP位址是60.X.X.151~156的範圍
目前只使用60.X.X.151的IP位址
經防火牆NAT轉換
進入公司Server網段192.168.0.X
而公司尚有其它網段
OA網段為192.168.1.X
DMZ網段為192.168.2.X
Server網段目前有
192.168.0.9的Exchange 2010 Mail Server主機兼對外DNS的角色
在防火牆設定NAT及ACL
將DNS,POP3,SMTP,HTTPS等Port導向192.168.0.9的Mail Server上
在公司外部就可以収發信件
現在在DMZ網段增加192.168.2.3的Mail Spam設備
讓進來的Mail先經過該設備過濾後再進到Exchange Mail Server
或是
讓寄出的Mail先經過該設備過濾後再往Internet的目標郵件網域送
想請問要達到上述目的的話
是否要再從中華電信所配發的IP位址中
使用一個真實IP位址,比方說60.X.X.152
來做NAT轉換到192.168.2.3的Mail Spam主機上呢?
而有關ACL調整的部分
由於已將對外DNS的角色遷移到Mail Spam主機上
那是否只要將DNS Port導向192.168.2.3的Mail Spam就好了
還是要連同POP3,SMTP,HTTPS等Port一同導向此Mail Spam主機呢
最後再修改對外DNS上的MX記錄指到這台Mail Spam主機就可以了
如果照上述的設定的話
防火牆上的ACL應該會有兩條Policy
60.X.X.151的POP3,SMTP,HTTPS導向到192.168.0.9
60.X.X.152的DNS,POP3,SMTP,HTTPS導向到192.168.2.3
這樣設定會有甚麼問題產生呢?
謝謝各位前輩