none
内部网络的Windows Server 2012服务器无法通过已经设定NAT的防火墙发布至公网 RRS feed

  • 问题

  • 因迁移Exchange 2007(使用Windows Server 2003)至2013(使用Windows Server 2012 R2),将硬件防火墙中指向原Windows Server 2003服务器的25、443、993端口改为指向已关闭防火墙的Windows Server 2012服务器。两台服务器均在同一IP段以及同一域内,未禁用IPv6

    内部网络通过IP或修改HOST使用域名均可打开OWA及使用IMAP。但自公网无法打开 OWA也无法连接IMAP,且外部邮件无法传送进来(提示连接超时:connect to mail.xxxx.net[xxx.xxx.xxx.xxx]: Connection timed out (port 25) ),改回指向Windows Server 2003则可以打开OWA页面及正常收信(查看信件源码得知是Exchange2007服务器自公网收信后,再由Exchange 2013服务器自Exchange 2007服务器收信)。发信无问题。

    Received: from mail.xxx.xxx (192.168.1.5) by mail.xxx.xxx (192.168.1.5) with
     Microsoft SMTP Server (TLS) id 15.0.847.32 via Mailbox Transport; Wed, 16 Dec
     2015 18:45:27 +0800
    Received: from mail.xxx.xxx (192.168.1.5) by mail.xxx.xxx (192.168.1.5) with
     Microsoft SMTP Server (TLS) id 15.0.847.32; Wed, 16 Dec 2015 18:45:26 +0800
    Received: from main.xxx.xxx (192.168.1.100) by mail.xxx.xxx (192.168.1.5)
     with Microsoft SMTP Server (TLS) id 15.0.847.32 via Frontend Transport; Wed,
     16 Dec 2015 18:45:26 +0800
    Received: from smtpbg215.qq.com (112.90.139.244) by main.xxx.xxx
     (192.168.1.100) with Microsoft SMTP Server (TLS) id 8.3.389.2; Wed, 16 Dec
     2015 18:45:14 +0800

    Exchange 2013服务器(IP地址192.168.1.5)上有内部循环?

    NAT看来是没问题请问是需要在Windows Server 2012的这部服务器之上需要更改什么设定才能正常发布至公网么?

    十分感谢!
    • 已编辑 Dean Koo 2015年12月17日 8:24
    2015年12月17日 8:21

答案

  • 你好,

    首先确认所有的DNS记录都指向到新的Exchange 2013 Server上。建议你参考下面的文章:

    配置 Exchange 2007 多个服务器安装的 DNS 记录

    如果已修改,还是有同样的问题,建议你做下面的操作来缩小问题范围:

    1.请尝试telnet公网ip的25端口,看是否能通;

    2.在做步骤1的同时,请在windows server 2012服务器上使用network monitor来抓包,看在公网的数据包能否成功传递到该server。

    3.在公网使用NSlookup指令看能否正确解析到你的MX记录

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2015年12月21日 9:21
    版主