Exchange 2010 外网及端口NAT设定

本文涉及的产品
.cn 域名,1个 12个月
公网NAT网关,每月750个小时 15CU
简介:

Exchange 2010 外网及端口NAT设定

               

    本实验测试环境:DC:dc.51yangs.com   IP:10.1.1.2
                                     EX2010:mail.51yangs.com  IP:10.1.1.3
                                     路由器:CISCO 1841 IP:10.1.1.254作内网网关
                                     外网IP:58.61.28.230      
                                     
 
        1.进入域名管理系统,我这里的域名是51yangs.com。进入管理后台,进入DNS解析管理,
        增加一条A记录,主机名mail.51yangs.com;目标IP地址:58.61.28.230,这个IP地址就是我们使用的外网IP地址,当然如果公司有多余的外网IP,也可以使用其它的外网IP地址 。
        完了再增加一条MX记录,MX记录即Mail Exchanger记录
        邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
 

 

          2.进入CISCO1841路由器,并进入config terminal配置模式。使用路由器NAT功能来配置IP地址映射到外网。
          简单说一下NAT功能。
     内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。      
     内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。
 
     
     静态地址转换基本配置步骤:
   (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:
    Ip nat inside source static 内部本地地址 内部合法地址
  (2)、指定连接网络的内部端口 在端口设置状态下输入:
     ip nat inside
  (3)、指定连接外部网络的外部端口 在端口设置状态下输入:
     ip nat outside
   注:可以根据实际需要定义多个内部端口及多个外部端口。
 
    这里我们需要将25,80,110,143,443,587,993,995等端口映射到外部。
    25:SMTP    80:HTTP  110:POP3  143:IMAP
    443:HTTPS  587:SMTP 993:IMAP4 SSL          995:POP3 SSL
 
    命令如下: ip nat inside source static {tcp}{内部地址}{端口}{外部地址}{端口}extendable

         3.查检MX记录是否生效,因为MX生效可能需要一段时间,一般2-4小时生效。
         打开开始菜单输入cmd。使用nslookup命令,然后再输入set qt=mx,依次输入51yangs.com。我们可以看到已经生效了,显示的域名记录在本机。说明MX记录已经生效了,如果外网用户发送一封邮件给邮箱,会自动转发到具有MX记录的相关服务器。

 NAT设定的基本步骤就是上面所示。当然用户可以根据自己的需要来设定哪里端口需要映射出去。

另如果需要发送邮件到外网还需要设定发送连接器,如何设定将会在后续文章中讲。









 本文转自 ningxiang00 51CTO博客,原文链接:http://blog.51cto.com/andygao/385456,如需转载请自行联系原作者


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
Linux
centos使用iptables实现nat端口转发
centos使用iptables实现nat端口转发
553 4
|
小程序 Java 应用服务中间件
云服务器上安装配置tomcat并在Tomcat上放置自己写入的一个小程序并添加外网访问端口的教程(超级详细版)
云服务器上安装配置tomcat并在Tomcat上放置自己写入的一个小程序并添加外网访问端口的教程(超级详细版)
240 0
|
2月前
|
安全 网络协议 算法
HTTPS为什么可以穿越NAT端口映射设备
HTTPS能穿越NAT端口映射设备的原因在于,NAT设备仅在IP和端口层面进行地址转换,不对应用层协议(如TLS)的内容进行解析或干预。因此,HTTPS的加密通信可在客户端与服务器间直接建立,NAT设备充当透明中介,确保数据包正确路由,而不涉及加密或认证过程。这样即使没有在NAT设备上配置证书,HTTPS连接也能顺利建立并保持安全。
55 6
|
3月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
5月前
|
SQL 网络协议 NoSQL
【Azure 应用服务】App Service/Azure Function的出站连接过多而引起了SNAT端口耗尽,导致一些新的请求出现超时错误(Timeout)
【Azure 应用服务】App Service/Azure Function的出站连接过多而引起了SNAT端口耗尽,导致一些新的请求出现超时错误(Timeout)
|
8月前
端口地址转换(PAT)与私有IP的映射
【4月更文挑战第12天】
266 1
|
8月前
原生表格纵向滚动条
原生表格纵向滚动条
|
运维 Shell 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
2352 0
|
运维 网络协议 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
931 0
|
运维 网络协议 Linux
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(一)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
1894 0

热门文章

最新文章