|
我司是单线接入(中国电信),拥有5个IP地址,用于不同的服务。
现在主要有两个问题,第一个是关于NAT的问题,因为我司有一个IP地址是专用于邮件服务器(含Web版邮件客户端),因此把所有与邮件相关的端口都转发到这个服务器内网IP。POP3、SMTP和IMAP端口的NAT都没问题,问题就在于,NAT功能无法使用80端口,也就是说在浏览器无法通过像这样的地址:http://mail.XXX.com 打开Web邮件登录界面,需要另外自定义端口才行(像http://mail.XXX.com:880),而我司大部分同事都不习惯也不喜欢在域名之后加端口号来访问。奇怪的是在内网,使用浏览器打开Mail Server的公网地址又可以成功使用80端口,在外网访问就不行。
第二个问题就是,刚说了我司是单线多IP接入,其中一个IP为主要IP,作为日常应用访问出口。我是在爱快里面设置了禁止外网ping WAN口的,问题是只能禁止Ping主要IP,其它四个IP依然可以Ping。我需要是把这个WAN口所有在用的IP地址都禁止被外网Ping。
|
|