0 email exchange-2003 cisco-pix cisco-asa
首先,我想承认我在设置/维护防火墙和交换服务器等关键硬件方面缺乏知识。我是一家小型特许学校的技术协调员,大约 6 个月前担任此职位,当时在过去 4 到 5 年中没有任何技术支持。毋庸置疑,我一直在对我们的网络布局及其众多问题进行逆向工程已经有一段时间了。我的知识库确实面向基本的硬件/软件故障排除,但我在网络基础设施方面的知识存在重大缺陷,但我确实是唯一一个能够远程纠正网络问题的人。
昨天,我和我们新光纤 ISP 提供商的网络工程师用新的 ASA5510 防火墙替换了老化的 PIX515 防火墙,并插入了新铺设的光纤连接。网络工程师在 ASA5510 中镜像了端口和 IP 转发的配置,与在 PIX515 中设置的完全一样。
更换后,互联网与预期的巨大带宽增长完美配合(从 2 x 1.5mb T-1 连接升级到 20mb 光纤连接)
第二天我们注意到,我们无法收到来自外部域的任何入站电子邮件到我们的交换服务器。在做了一些疯狂的谷歌研究之后,我想我可以有把握地说,我们这里的主要问题是需要更改我们的 DNS 记录的公共 ip 地址,以准确反映随着我们更改 ISP 而来的 ip 地址的变化。
我的问题真的是多方面的,因为我想我知道问题是什么,但我不知道要采取哪个第一步来解决它。
我会无限感激任何能给我一些关于我应该如何进行的专业见解的人。我想重申一个事实,我可能会遗漏一些相关信息(例如我们邮件服务器的公共 IP 地址),因为我不知道我们网络的具体历史和配置,也不知道该怎么做查找该信息。
似乎您已经找到了答案:
在做了一些疯狂的谷歌研究之后,我想我可以有把握地说,我们这里的主要问题是需要更改我们的 DNS 记录的公共 ip 地址,以准确反映随着我们更改 ISP 而来的 ip 地址的变化。
换句话说,这与 ASA 或 Exchange 服务器无关。您切换了 ISP 并获得了不同的公共 IP。
您需要更新域的 DNS 条目。告诉您去哪里是不可能的,因为您需要检查您的域(使用 whois 工具)并联系负责托管您的域的人员/公司。然后,替换任何指向旧 IP 的 A 记录并插入新 IP。