Konfigurieren einer Portweiterleitungsregel
Sie können eine Portweiterleitungsregel erstellen, um eingehenden SMTP- und SMTPS-Verkehr basierend auf den Ports an Mailserver weiterzuleiten.
Netzwerkdiagramm
Dieses Beispiel zeigt, wie SMTP- und SMTPS-Verkehr, der die Ports 25 und 587 verwendet, an die Mailserver in der DMZ weitergeleitet wird.
Die IP-Adressdetails lauten wie folgt:
- Öffentliche IP-Adresse des Mailservers: 203.0.113.1 (
MailServers_PublicIP
) - Interne IP-Adressen der Mailserver: 10.145.15.41 und 10.145.15.42 (
MailServers_IPRange
)
Sie müssen die folgenden Regeln und Einstellungen konfigurieren:
- Destination-NAT-Regel (DNAT): Überträgt den Datenverkehr von externen Quellen auf die internen Mailserver.
- (Optional) Loopback-NAT-Regel: Übersetzt den Datenverkehr von internen Quellen auf die internen Mailserver.
- Reflexive NAT-Regel: Übersetzt ausgehenden Datenverkehr von den Servern.
- Firewall-Regeln: Eingehenden und ausgehenden Mailserver-Verkehr zulassen.
NAT-Regel mit Portweiterleitung konfigurieren
Um SMTP- und SMTPS-Verkehr an die Mailserver weiterzuleiten, gehen Sie wie folgt vor:
- Gehe zu Regeln und Richtlinien > NAT-Regeln und wählen Sie IPv4.
- Klicken NAT-Regel hinzufügen und klicken Sie auf Neue NAT-Regel.
- Geben Sie den Regelnamen und die Regelposition an.
- Satz Ursprüngliches Ziel Zu
MailServers_PublicIP
. -
Satz Übersetztes Ziel zum IP-Host
MailServers_IPRange
.In diesem Beispiel ist der IP-Host mit dem im Netzwerkdiagramm angezeigten IP-Bereich der Mailserver konfiguriert.
-
Satz Ursprüngliche Dienste Zu SMTP(s).
Die Standardzielports für den Dienst sind 25 und 587 auf der Firewall.
-
Satz Übersetzte Dienste Zu Original.
-
(Optional) Wählen Sie Loopback-Regel erstellen um den Datenverkehr von internen Benutzern auf die internen Mailserver zu übertragen.
- Wählen Reflexive Regel erstellen um eine Quell-NAT-Regel zu erstellen, die ausgehenden Datenverkehr von den Mailservern übersetzt.
- Satz Lastausgleichsmethode Zu Rundenturnier.
-
Klicken Speichern.
Konfigurieren einer Firewall-Regel für eingehenden Datenverkehr
Konfigurieren Sie eine Firewall-Regel, um eingehenden Datenverkehr von internen und externen Quellen zu den Mailservern zuzulassen.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln und wählen Sie IPv4.
- Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.
-
Satz Quellzonen Zu UND Und VAN.
Die Einstellungen erlauben Datenverkehr aus internen und externen Quellen.
-
Satz Zielzonen Zu DMZ.
In diesem Beispiel befinden sich die Mailserver in der DMZ.
-
Satz Quellnetzwerke und -geräte Zu Beliebig.
- Satz Zielnetzwerke Zu
MailServers_PublicIP
. - Satz Leistungen Zu SMTP(s).
-
Klicken Speichern.
Konfigurieren einer Firewall-Regel für ausgehenden Datenverkehr
Konfigurieren Sie eine Firewall-Regel, um ausgehenden Datenverkehr von den Mailservern zu internen und externen Quellen zuzulassen.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln und klicken Sie auf IPv4.
- Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.
- Geben Sie den Regelnamen und die Regelposition an.
- Satz Quellzonen Zu DMZ.
- Satz Zielzonen Zu UND Und VAN.
- Satz Quellnetzwerke und -geräte Zu
MailServers_IPRange
. - Satz Zielnetzwerke Zu Beliebig.
-
Satz Leistungen Zu SMTP(s).
-
Klicken Speichern.