我inheritance了一个很多事情没有意义的环境,现在我正在负责修改它,为此我必须了解在修改之前我该怎么做。
长话短说 – LAN上有一个电子邮件服务器,WAN上有一个防火墙。 防火墙的WAN IP以.89结尾。 电子邮件服务器的Alogging以.90结尾。 (我们拥有的IP池是.89-.93,但是实际上只插入了1个地址,.89,只有一条线路从ISP的服务器机柜中终止)。
我想弄清楚这是如何可能的。 根据逻辑,我可以想出,除非ISP正在做一些事情来将.90地址(不是物理地插入的)的stream量redirect到.89地址,否则没有任何地址给.90应该到达.89。
我被ISP告知,他们没有做这种事情,但我已经用完了其他想法…我只需要知道,因为IP池正在改变(ISP正在切换到不同的地址池)我需要知道所有的configuration点,以确保一旦IP更改发生,将没有陈旧的configuration,电子邮件将正确stream动到新的地址后,DNS修改传播。
请让我知道,如果有任何其他情况,你可以想到,这可能发生在这里。 当我的广域网IP为.89时,我不认为防火墙可以进行redirect,因此不应该看到任何针对.90的stream量。
提前致谢,
中号
防火墙很可能是为了绑定“背后的东西”而设置的stream量 – 它是这样configuration的。 在ISP的路由器上做'show ip arp'很可能表明.89和.90具有相同的MAC地址。 局域网上的邮件服务器是否configuration了.90,如果是这样的话,端口上的内部局域网configuration是什么样的?防火墙上的防火墙/ nat /什么命令是什么样的?
您的ISP已经configuration了它们的路由,以便为您分配的networking块(.89-.93)的任何stream量发送到.89。
也许你的防火墙正在做这个IP的透明NAT? (虽然这将是相当不可能的设置)。 另外,在防火墙上发送.90stream量到你的邮件服务器可能只是简单的NAT。
或者,也许在防火墙的LAN接口上创build了一个用于邮件服务器IP的DMZ的VLAN?
我会看看防火墙,我怀疑你的答案在那里。
MXlogging怎么样? 这是否有可能指向一个主机,而不是.89的Alogging? 那么一切都很好,你可以忘记域的Alogging。
我不买,ISP没有路由他们拥有给客户的地址块,他们已经分配了该块。 我会从networking外部运行一个tracert到你已经分配的每一个ip地址,并且看看这个trace是什么path。