В настоящее время я работаю в среде Exchange 2007, которая довольно проста - EdgeSync Server и CASHUB. У обоих есть два NICS, якобы для внутреннего и внешнего интерфейса в случае сервера Edgesync и для CASHUB, чтобы предоставить конкретный экземпляр ActiveSync / OWA в менее надежную подсеть.
Сервер Edgesync нормально работает с двумя сетевыми интерфейсами, при условии, что они оба находятся в одной подсети (случай при начальной настройке). Однако, как только VLAN настроена на предоставление доступа только к соответствующей подсети и обновлена конфигурация IP, поток почты останавливается.
Как только вторая сетевая карта активируется на CASHUB, подключение клиента прекращается, поток почты останавливается, и OWA не может получить доступ к обмену.
Похоже, что Exchange / Windows решает ответить / использовать второй интерфейс для задач, которые запускаются на первом интерфейсе, а затем из-за того, что правила брандмауэра заблокировали это.
Есть ли способ ограничить набор сервисов для какого интерфейса? Хотя я мог бы решить проблему использования неправильного сетевого адаптера с таблицами маршрутизации, есть ли способ предотвратить доступ клиента через второй сетевой адаптер?
Удалите шлюз из вторичного сетевого адаптера.