我有Cisco 2801路由器,启用了公共IP和NAT,有效地为其背后的用户提供Internet访问。 如何使用上述公共IP在路由器后面发布Exchange服务器,以便用户可以使用Outlook以及OWA和Mobile ActiveSync在不在办公室时发送/接收电子邮件。
BR, 奥列格
答案 0 :(得分:2)
您需要打开Cisco 2801上的入站访问所需的端口。假设您要在服务器10.1.1.1上为OWA打开端口443,您将输入类似以下内容的
ip nat inside source static tcp 10.1.1.1 443 interface Fa 0/0 443
其中Fa 0/0是连接到Internet的接口。
打开端口时要小心;您需要充分了解网络的防火墙和安全设计。
答案 1 :(得分:1)
您将在Cisco路由器上添加Destination nat,以便用户可以从Internet访问您的Exchange服务器。并且您必须创建访问列表以打开Exchange服务器的必需端口,例如https,smtp,pop3,imap,TCP / 587,tcp / 993,tcp / 995,并且默认情况下,其他内容将被ACL上的隐藏规则阻止。
目标NAT 内部静态IP NAT 访问清单 ip访问列表扩展OUTSIDE-TO-INSIDE_AL 10允许tcp any eq 443 。 。 。 。 如果您的设备和IOS支持,则可以使用基于区域的防火墙。