Konfigurieren einer Portweiterleitungsregel

Sie können eine Portweiterleitungsregel erstellen, um eingehenden SMTP- und SMTPS-Verkehr basierend auf den Ports an Mailserver weiterzuleiten.

Netzwerkdiagramm

Dieses Beispiel zeigt, wie SMTP- und SMTPS-Verkehr, der die Ports 25 und 587 verwendet, an die Mailserver in der DMZ weitergeleitet wird.

Die IP-Adressdetails lauten wie folgt:

• Öffentliche IP-Adresse des Mailservers: 203.0.113.1 (MailServers_PublicIP)
• Interne IP-Adressen der Mailserver: 10.145.15.41 und 10.145.15.42 (MailServers_IPRange)

Sie müssen die folgenden Regeln und Einstellungen konfigurieren:

1. Destination-NAT-Regel (DNAT): Überträgt den Datenverkehr von externen Quellen auf die internen Mailserver.
2. (Optional) Loopback-NAT-Regel: Übersetzt den Datenverkehr von internen Quellen auf die internen Mailserver.
3. Reflexive NAT-Regel: Übersetzt ausgehenden Datenverkehr von den Servern.
4. Firewall-Regeln: Eingehenden und ausgehenden Mailserver-Verkehr zulassen.

NAT-Regel mit Portweiterleitung konfigurieren

Um SMTP- und SMTPS-Verkehr an die Mailserver weiterzuleiten, gehen Sie wie folgt vor:

1. Gehe zu Regeln und Richtlinien > NAT-Regeln und wählen Sie IPv4.
2. Klicken NAT-Regel hinzufügen und klicken Sie auf Neue NAT-Regel.
3. Geben Sie den Regelnamen und die Regelposition an.
4. Satz Ursprüngliches Ziel Zu MailServers_PublicIP.

5. Satz Übersetztes Ziel zum IP-Host MailServers_IPRange.

   In diesem Beispiel ist der IP-Host mit dem im Netzwerkdiagramm angezeigten IP-Bereich der Mailserver konfiguriert.

6. Satz Ursprüngliche Dienste Zu SMTP(s).

   Die Standardzielports für den Dienst sind 25 und 587 auf der Firewall.

7. Satz Übersetzte Dienste Zu Original.

   

8. (Optional) Wählen Sie Loopback-Regel erstellen um den Datenverkehr von internen Benutzern auf die internen Mailserver zu übertragen.

9. Wählen Reflexive Regel erstellen um eine Quell-NAT-Regel zu erstellen, die ausgehenden Datenverkehr von den Mailservern übersetzt.
10. Satz Lastausgleichsmethode Zu Rundenturnier.

11. Klicken Speichern.

    

Konfigurieren einer Firewall-Regel für eingehenden Datenverkehr

Konfigurieren Sie eine Firewall-Regel, um eingehenden Datenverkehr von internen und externen Quellen zu den Mailservern zuzulassen.

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln und wählen Sie IPv4.
2. Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.

3. Satz Quellzonen Zu UND Und VAN.

   Die Einstellungen erlauben Datenverkehr aus internen und externen Quellen.

4. Satz Zielzonen Zu DMZ.

   In diesem Beispiel befinden sich die Mailserver in der DMZ.

5. Satz Quellnetzwerke und -geräte Zu Beliebig.

6. Satz Zielnetzwerke Zu MailServers_PublicIP.
7. Satz Leistungen Zu SMTP(s).

8. Klicken Speichern.

   

Konfigurieren einer Firewall-Regel für ausgehenden Datenverkehr

Konfigurieren Sie eine Firewall-Regel, um ausgehenden Datenverkehr von den Mailservern zu internen und externen Quellen zuzulassen.

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln und klicken Sie auf IPv4.
2. Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.
3. Geben Sie den Regelnamen und die Regelposition an.
4. Satz Quellzonen Zu DMZ.
5. Satz Zielzonen Zu UND Und VAN.
6. Satz Quellnetzwerke und -geräte Zu MailServers_IPRange.
7. Satz Zielnetzwerke Zu Beliebig.

8. Satz Leistungen Zu SMTP(s).

9. Klicken Speichern.