請問大大們:
小弟我遇到一個問題...
環境是這樣的....
adsl 播----
adsl 固---- 防火牆(fortiget)---exchange mail server
192.168.0.X (DNS SERVER也在這一台)
---公司內網 192.168.0.X
DNS server我設定 實體IP和虛擬IP主機,MX都有....
問題一、我在公司內部怎麼和公司外部共用一個domain (例如:EXCHANGE 收信不管在公司還是內部都是用ABC.COM.TW)
問題二、為啥有在有些地方(場所)是無法連線到EXCHANGE,有些又可以呢? 不可以的地方,我用TRACERT 指令下去查,反而出現ABC.COM.TW的IP為192.168.0.x)
問題三、請各位大大有啥更好的設定方法可以分享,麻煩請教我一下
個人積分:540分
文章編號:9770161
個人積分:540分
文章編號:9770653
jan1017 wrote:
問題一、我在公司內部怎麼和公司外部共用一個domain (例如:EXCHANGE 收信不管在公司還是內部都是用ABC.COM.TW)
問題二、為啥有在有些地方(場所)是無法連線到EXCHANGE,有些又可以呢? 不可以的地方,我用TRACERT 指令下去查,反而出現ABC.COM.TW的IP為192.168.0.x)
問題三、請各位大大有啥更好的設定方法可以分享,麻煩請教我一下...(恕刪)
Ans 1:
這個到不是問題所在之處~~~ 重點是你的DNS是要給LAN使用還是要提供給外部使用?
換句話說,就是你的Domain的管理是由你們自己管理,還是交由上層管理~ 而那台DNS是負責提供LAN對外的DNS解析之外,有需要負責對外的解析嗎?
Ans 2:
若解析出來的IP為 192.168.x.x 這種網段的IP,當然是不可以在Internet當中流通阿! 畢竟光是經過ISP的Router就會被捨棄了~ 就算解析出來也是沒有辦法把封包送過去啊!
總言:
假設你的LAN裡頭的DNS為 192.168.0.1 , 而必須同時提供對外與對內的服務~~~
不過這樣做沒有意義的原因其實不難,也就是你的DNS所對應的都是同一個WAN的IP~~
最快的方法就是將你LAN當中的DNS設定成只提供192.168.x.x 作Query~~~
而外部解析的部份請交給外部合法的DNS來幫你做解析~~~
並且在上層的DNS來加入一條MX Record 來加強 Mail Route 的優先順序~~~
從你的問題可以看出來... 你應該有開放 53 Port 來對外提供查詢解析~~~
當然隨著架構的不同而設定組態也都會跟著調整~~~
剛剛看了你的架構之後,發現你有啟用NAT的功能~~
我在猜想應該是在 firewall 那邊啟用NAT的功能~~~
不知道你的fixed IP 是只有一個還是有多個~~~
還有Mail Server 兼任 DNS 的這台的網路介面是否只有一個~~~
Firewall是否有規劃成DMZ等等的相關規劃~~~
若是以你所提供的架構來看,假設WAN Fixed IP 只有一個,並且給Firewall當作NAT出去的話,那提供給外部的DNS的Query就交給上層來做會比較快~~ 也就是DNS代管~~~
要不然就是一樣的設定,並且在DNS刪除掉mail server所對應的192.168.0.1對應的解析IP之外,啟用firewall 的DNS 遞回查詢
或者一樣刪除掉DNS的192.168.0.1這個對應的解析IP之外~~~,使用AD或者利用修改用戶端的hosts檔案,讓192.168.0.x的網段直接解析到192.168.0.1這個IP即可~~~ (有些firewall不支援DNS的遞回查詢)
阿胖技研,專研資訊相關技術!
個人積分:0分
文章編號:9772777
只要連網頁方式就可以了...比較方便..在公司再用Outlook收...你說要在外部用你們公司網域收的話..你可能要用vpn方式才有可能....FG有個vpn client 你可以試試看..
2.你DNS server 要分內部和外部...你用exchange server架DNS ,又在上面有實體ip和虛擬ip...這樣會有問題
dns要分兩台..一台外部..一台內部...如果你用Linux架..就方便了..它可以在一台server上分zone...
3.adsl 至少申請個固三...這樣才好規劃...當然..我是建議你架Linux 的 mail...免費..內外dns,mail,webmail都可以再同一台....
所有生物都只為生存而奮戰,只有人類為慾望.自私而傷人
個人積分:193分
文章編號:9777378
個人積分:11分
文章編號:9778541
個人積分:0分
文章編號:9780467
問題一、我在公司內部怎麼和公司外部共用一個domain (例如:EXCHANGE 收信不管在公司還是內部都是用ABC.COM.TW)
問題二、為啥有在有些地方(場所)是無法連線到EXCHANGE,有些又可以呢? 不可以的地方,我用TRACERT 指令下去查,反而出現ABC.COM.TW的IP為192.168.0.x)
問題三、請各位大大有啥更好的設定方法可以分享,麻煩請教我一下...(恕刪)
Ans 1:
這個到不是問題所在之處~~~ 重點是你的DNS是要給LAN使用還是要提供給外部使用?
換句話說,就是你的Domain的管理是由你們自己管理,還是交由上層管理~ 而那台DNS是負責提供LAN對外的DNS解析之外,有需要負責對外的解析嗎?
假設我abc.com.tw 給外部用了....那平常在公司的人要收信...在lan的情況下要怎麼用outlook 2003收呢?
Ans 2:
若解析出來的IP為 192.168.x.x 這種網段的IP,當然是不可以在Internet當中流通阿! 畢竟光是經過ISP的Router就會被捨棄了~ 就算解析出來也是沒有辦法把封包送過去啊!
我了解192.168.0.2在internal是無效的ip,但是....一樣的主機為啥會有不一樣的解析,這個我是不了解的地方
像在我宿舍,二台電腦,一台是解析出實體ip 一台是虛擬ip
總言:
假設你的LAN裡頭的DNS為 192.168.0.1 , 而必須同時提供對外與對內的服務~~~
不過這樣做沒有意義的原因其實不難,也就是你的DNS所對應的都是同一個WAN的IP~~
最快的方法就是將你LAN當中的DNS設定成只提供192.168.x.x 作Query~~~
而外部解析的部份請交給外部合法的DNS來幫你做解析~~~
並且在上層的DNS來加入一條MX Record 來加強 Mail Route 的優先順序~~~
從你的問題可以看出來... 你應該有開放 53 Port 來對外提供查詢解析~~~
當然隨著架構的不同而設定組態也都會跟著調整~~~
剛剛看了你的架構之後,發現你有啟用NAT的功能~~
我在猜想應該是在 firewall 那邊啟用NAT的功能~~~
不知道你的fixed IP 是只有一個還是有多個~~~
還有Mail Server 兼任 DNS 的這台的網路介面是否只有一個~~~
Firewall是否有規劃成DMZ等等的相關規劃~~~
若是以你所提供的架構來看,假設WAN Fixed IP 只有一個,並且給Firewall當作NAT出去的話,那提供給外部的DNS的Query就交給上層來做會比較快~~ 也就是DNS代管~~~
要不然就是一樣的設定,並且在DNS刪除掉mail server所對應的192.168.0.1對應的解析IP之外,啟用firewall 的DNS 遞回查詢
或者一樣刪除掉DNS的192.168.0.1這個對應的解析IP之外~~~,使用AD或者利用修改用戶端的hosts檔案,讓192.168.0.x的網段直接解析到192.168.0.1這個IP即可~~~ (有些firewall不支援DNS的遞回查詢)
我的fixed ip 只有一個
mail server & dns 有二個網路卡介面
一開始我的dns只有設實體ip而已...中間就是用防火牆的nat轉換
但是公司內部無法收到信,所以我就再設定192.168.0.x,所以就造成現在不知道怎麼下手! @@
個人積分:540分
文章編號:9780894
jan1017 wrote:
jan1017 wr...(恕刪)
最簡單的就是開放你的 firewall 的 DNS Query loopback 的功能~~~
並且取消你DNS當中的 192.168.0.x 這台Mail Server的 Record~~~
若firewall 沒有支援 DNS Query loopback 的功能~~~
那一樣取消你的DNS當中的 192.168.0.x 這台 Mail Server A Record ...
並且在各用戶端的 hosts 檔案當中加入 Mail Server 的對應~~~
或者還有一個辦法就是~~~
你DNS只提供內部Query~~~ 不要提供外部Query~~~
讓外部的上層授權給你的DNS 直接設定你的Mail Server的MX and A Record ~~~
阿胖技研,專研資訊相關技術!
個人積分:540分
文章編號:9780956
個人積分:0分
文章編號:9797877
我想你誤會我的意思了~~~
這跟 Outlook 沒有太大的關係~~~
我的意思很簡單~ 就是讓你LAN當中的機器能夠正常解析到Mail Server 的IP
LAN的部分還是解析能夠成 192.168.0.x
外部的部份~~~ 是要能夠解析到 public IP 才能夠使用~~~
我的意思是說....
同一台主機,同一個dns設定,為啥我在不同的地方,有些解析的是192.168.0.1
有些解析的是實體ip
這樣我的outlook 2003無法收信(因為解析的ip為192.168.0.1)
解析的是實體ip就正常了!
