Konfigurieren Sie eine Portweiterleitungsregel

Sie können eine Portweiterleitungsregel erstellen, um eingehenden SMTP- und SMTPS-Datenverkehr anhand der Ports an Mailserver weiterzuleiten.

Netzwerkdiagramm

Dieses Beispiel zeigt, wie man SMTP- und SMTPS-Datenverkehr, der die Ports 25 und 587 verwendet, an die Mailserver in der DMZ weiterleitet.

Die Details der IP-Adresse lauten wie folgt:

• Öffentliche IP-Adresse des Mailservers: 203.0.113.1 (MailServers_PublicIP)
• Interne IP-Adressen der Mailserver: 10.145.15.41 und 10.145.15.42 (MailServers_IPRange)

Sie müssen die folgenden Regeln und Einstellungen konfigurieren:

1. Destination-NAT-Regel (DNAT): Übersetzt den Datenverkehr von externen Quellen zu den internen Mailservern.
2. (Optional) Loopback-NAT-Regel: Übersetzt den Datenverkehr von internen Quellen zu den internen Mailservern.
3. Reflexive NAT-Regel: Übersetzt ausgehenden Datenverkehr von den Servern.
4. Firewall-Regeln: Eingehenden und ausgehenden Mailserver-Verkehr zulassen.

NAT-Regel mit Portweiterleitung konfigurieren

Um SMTP- und SMTPS-Datenverkehr an die Mailserver weiterzuleiten, gehen Sie wie folgt vor:

1. Gehe zu Regeln und Richtlinien > NAT-Regeln und auswählen IPv4.
2. Klicken NAT-Regel hinzufügen und klicken Neue NAT-Regel.
3. Geben Sie den Regelnamen und die Regelposition an.
4. Satz Ursprüngliches Ziel Zu MailServers_PublicIP.

5. Satz Übersetztes Ziel zum IP-Host MailServers_IPRange.

   In diesem Beispiel ist der IP-Host mit dem im Netzwerkdiagramm dargestellten IP-Bereich der Mailserver konfiguriert.

6. Satz Originaldienste Zu SMTP(s).

   Die Standard-Zielports für den Dienst sind 25 und 587 auf der Firewall.

7. Satz Übersetzungsdienste Zu Original.

   

8. (Optional) Auswählen Loopback-Regel erstellen um den Datenverkehr von internen Benutzern an die internen Mailserver weiterzuleiten.

9. Wählen Reflexive Regel erstellen um eine Source-NAT-Regel zu erstellen, die den ausgehenden Datenverkehr von den Mailservern übersetzt.
10. Satz Lastverteilungsmethode Zu Rundenturnier.

11. Klicken Speichern.

    

Firewall-Regel für eingehenden Datenverkehr konfigurieren

Konfigurieren Sie eine Firewall-Regel, um eingehenden Datenverkehr von internen und externen Quellen zu den Mailservern zuzulassen.

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln und auswählen IPv4.
2. Klicken Firewall-Regel hinzufügen und klicken Neue Firewall-Regel.

3. Satz Quellzonen Zu UND Und VAN.

   Die Einstellungen erlauben Datenverkehr von internen und externen Quellen.

4. Satz Zielzonen Zu DMZ.

   In diesem Beispiel befinden sich die Mailserver in der DMZ.

5. Satz Quellnetzwerke und Geräte Zu Beliebig.

6. Satz Zielnetzwerke Zu MailServers_PublicIP.
7. Satz Dienstleistungen Zu SMTP(s).

8. Klicken Speichern.

   

Firewall-Regel für ausgehenden Datenverkehr konfigurieren

Konfigurieren Sie eine Firewall-Regel, um ausgehenden Datenverkehr von den Mailservern zu internen und externen Absendern zuzulassen.

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln und klicken IPv4.
2. Klicken Firewall-Regel hinzufügen und klicken Neue Firewall-Regel.
3. Geben Sie den Regelnamen und die Regelposition an.
4. Satz Quellzonen Zu DMZ.
5. Satz Zielzonen Zu UND Und VAN.
6. Satz Quellnetzwerke und Geräte Zu MailServers_IPRange.
7. Satz Zielnetzwerke Zu Beliebig.

8. Satz Dienstleistungen Zu SMTP(s).

9. Klicken Speichern.