电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 10542|回复: 0

在TMG 2010中为邮件smtp选择出口线路

[复制链接]
admin 发表于 2014-5-24 20:41:42 | 显示全部楼层 |阅读模式
今天有个朋友问我,他使用Forefront TMG 2010做防火墙,在TMG的“外网”网卡绑定了两个IP地址(202.x.y.171、202.x.y.172),内网有台邮件服务器,他想让内网中的计算机,使用202.x.y.171的地址访问Internet,让Exchange使用202.x.y.172访问Internet,并且将202.x.y.172的SMTP与POP3及Web端口映射给Exchange,解决办法如下:
在Microsoft Forefront TMG 2010中,可以通过创建网络访问规则、并指定NAT转换地址的方法解决,步骤如下:
(1)在Microsoft Forefront TMG 2010中,打开Forefront TMG控制台,右击“网络连接”,在弹出的快捷菜单中选择“新建→网络规则”,如图2所示。

(2)在“网络规则名称”页,为新建的规则设置一个名称,例如“为mail server指定出口IP”。
(3)在“源网”页,添加邮件服务器的地址192.168.1.123
(4)在“目标网络”页,添加“外部”
(5)在“网络关系”页,选择“网络地址转换(NAT)”
(6)在“NAT地址选择”页,选择“使用指定的IP地址”,并且选择要为邮件服务器指定的出口地址202.206.197.172
(7)在“正在完成新建网络规则向导”页,选择“完成”
然后定位到“网络连接→网络规则”页,如果新添加的规则在“Internet访问”规则后面,则将其移动到“Internet访问规则”前面,因为在“Internet访问规则”中的“内部”包括了邮件服务器的地址。
如果要为“内部”网络访问Internet指定出口的地址,则用鼠标右击“Internet访问”,在弹出的快捷菜单中选择“属性”。

在“Internet访问 属性”页,在“NAT地址选择”选项卡,选中“使用指定的IP地址”,从中选择出口地。

如果服务器有多个地址,你想选择使用其中的几个,可以选择“使用多个IP地址”选择选择,这些不一一介绍。
设置之后,单击“应用”按钮,保存设置。
【说明】创建“网络规则”这一功能,在Forefront TMG的上一个产品ISA Server中已经存在,但选择NAT地址,则是Forefront TMG的新增功能。在本文的基础上,举一反三,可以实现更多高阶应用,例如:
(1)单位有多个IP地址,在你的网络中有多个VLAN,你可以创建多个访问规则,让不同的VLAN用户,使用不同的进出口地址。
(2)单位有多条线路,例如存在电信、联通、教育网线路,在你的内网有多个服务器,有的服务器需要映射成电信的地址(发布到Internet,供电信用户访问),而有的服务器需要映射成教育网地址(发布到Internet,供教育网用户访问),你可以创建多个访问规则,让不同的服务器,使用不同线路的IP地址。
【注意】在创建访问规则时,如果有地址“重合”现象,则需要将具体的地址调整到前面,将范围大的地址调整到后面。



您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 12:55 , Processed in 0.139935 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表