Я унаследовал среду, в которой многие вещи не имеют смысла, и теперь я отвечаю за внесение в нее изменений, и для этого я должен понять, что, черт возьми, происходит, прежде чем я изменю.
Короче говоря, в локальной сети есть почтовый сервер, а в глобальной - брандмауэр. WAN IP брандмауэра оканчивается на .89. Запись A для почтового сервера заканчивается на 0,90. (У нас есть пул IP-адресов .89–0.93, хотя фактически подключен только 1 адрес, .89 - есть только одна линия, которая заканчивается в серверном шкафу от провайдера).
Я пытаюсь понять, как это возможно. По логике, которую я могу представить, если интернет-провайдер не делает что-то для перенаправления трафика с адреса .90 (который физически не подключен) на адрес .89, ничего, адресованное на .90, не должно достигать .89 - но это происходит.
Интернет-провайдер сказал мне, что они не делали ничего подобного, но у меня закончились другие идеи ... Мне нужно знать только потому, что пул IP-адресов меняется (Интернет-провайдер переключается на другой пул адресов) и мне нужно знать обо всех точках конфигурации, чтобы быть уверенным, что после изменения IP-адреса устаревшие конфигурации не сохранятся, и электронная почта будет правильно поступать на новый адрес после распространения изменения DNS.
Пожалуйста, дайте мне знать, есть ли какие-либо другие сценарии, которые могут произойти здесь. Я не думаю, что межсетевой экран может выполнять перенаправление, когда его IP-адрес WAN равен .89 и, следовательно, не должен видеть никакого трафика, направленного на .90, не так ли?
Заранее спасибо,
M
Может быть, ваш брандмауэр делает прозрачный NAT для этого IP-адреса? (хотя это было бы маловероятно, учитывая настройку). Кроме того, может быть просто NAT на брандмауэре, отправляющий трафик .90 на ваш почтовый сервер.
Или, может быть, VLAN через интерфейс LAN на брандмауэре, который создал DMZ для IP почтовых серверов?
Я бы посмотрел на брандмауэр, я подозреваю, что ваш ответ там.
Ваш интернет-провайдер настроил свою маршрутизацию так, что любой трафик для назначенного вам сетевого блока (.89–0.93) отправляется на .89.
Брандмауэр, скорее всего, обрабатывает трафик, связанный с «вещами» за ним - он настроен как таковой. Выполнение команды «show ip arp» на маршрутизаторе провайдера, скорее всего, укажет, что .89 и .90 имеют один и тот же MAC-адрес. Настроен ли почтовый сервер в локальной сети на .90, и если да, то как выглядит внутренняя конфигурация локальной сети на порту, и каковы команды firewall / nat / другие на межсетевом экране?
Как насчет записи MX? Возможно ли, что это указывает на хост, у которого вместо записи A 0,89? Тогда все нормально и про A-запись домена можно забыть.
Я не верю, что провайдер не маршрутизирует принадлежащий им блок адресов клиенту, которому он выделил блок. Я бы запустил tracert извне сети для каждого из выделенных вам IP-адресов и посмотрел, какой путь идет трассировка.