我一直在解决SonicWALL NSA 2400之间的两台邮件服务器之间的问题。两台服务器都与外界交互很好,但无法成功向对方发送电子邮件。 这是设置:
NSA 2400在这里有三个接口:X0,X2和X4。
SERVER1(我的电子邮件服务器)
接口:X0
内部IP:192.168.1.5(255.255.255.0)
公开IP:10.9.8.7(255.255.255.240)
SERVER2(不是我的电子邮件服务器,但在不同的接口上连接到相同的防火墙)
接口:X2
内部IP:192.168.2.6(255.255.255.0)
公开IP:10.9.8.4(255.255.255.240)
X0和X2接口都在LAN区域(使用Sonicwall术语),但是不同的子网。 两台机器的外部IP位于X4接口的WAN区域中的相同子网中。
防火墙设置为在两个服务器之间的端口25上允许来自LAN – > WAN,WAN – > LAN,LAN – > LAN和WAN – > WAN的通信。 每个服务器都试图使用公共IP来定位对方。 对于入站和出站stream量,公共IP将NAT转换为相应的内部IP,并且我知道这样做是正确的,因为我们的邮件服务器与任何其他邮件服务器没有任何问题。
我已经完成了数据包跟踪,我似乎正在得到一个TCP握手错误。 除此之外,我无法弄清楚。
如果您没有专门处理来自内部子网(通常称为“防火墙子网”)的stream量的NAT规则,则需要这些内部子网的外部IP。 在我的configuration他们去这样的事情:
Original Source: Firewalled Subnets Translated Source: [public IP of server] Original Destination: [public IP of server] Translated Destination: [private IP of server]