на нашем внутреннем домене у нас есть Exchange 2010, который я настраивал. Вроде все работает кроме айфонов / POP3 / IMAP. Они не будут устанавливаться в локальной сети. Чтобы не конфликтовать с нашим текущим адресом электронной почты, мой босс заставил меня создать mail2.exampledomain.com (запись), и я направил его на внешний IP-адрес, назначенный для обмена.
У нас есть ASA5505, поэтому я применил правила NAT и межсетевого экрана, чтобы разрешить трафик и направить его на наш сервер обмена.
Если я нахожусь за пределами нашего домена, я могу настроить POP3 / IMAP / IPHONE4, и он работает нормально, но в тот момент, когда я подключаюсь к нашему домену, он больше не работает.
У кого-нибудь еще была эта проблема? POP3 / IMAP будет настроен на телефонах людей, которые не поддерживают обмен.
Я могу пропинговать DNS-имя, и оно направит его на правильный внешний IP-адрес. Я показываю, что ping блокируется ASA (как он настроен), поэтому он правильно попадает в сеть.
Спасибо!
Cisco ASA не выполняет закрепление NAT по умолчанию, поэтому доступ к внутренним ресурсам с использованием внешнего адреса не работает должным образом. У вас есть несколько вариантов. Самый простой вариант - создать DNS-запись на ваших внутренних DNS-серверах, указывающую имя на внутренний IP-адрес. Я делаю это в 100% случаев.
Другие варианты включают включение закрепления NAT на ASA с помощью статической команды или выполнение перезаписи DNS. Вы можете найти информацию об этих вариантах здесь:
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml