Ev Ortamında Exchange Server Port ve NAT Ayarları

Ev Ortamında Exchange Server Port ve NAT Ayarları

Remzi B. Remzi B.

Remzi B.

İçişleri Bakanlığı - Sistem Uzmanı

28 Haz 2019 tarihinde yayınlandı
+ Takip Et

Arkadaşlar merhaba. İncelediğim kadarıyla internet üzerinde Exchange kurulumu ve başlangıç yapılandırmaları ile alakalı bir çok kaynak bulunmakta.

Ben bu yazıda bu işe yeni başlayan ve kendi evinde Exchange Server kurulumu yapıp incelemede bulunmak isteyen arkadaşlar için modem ve modemin arkasında kullanılacak bir firewall üzerinde yapılması gereken port forwarding ve NAT işlemlerinden bahsedeceğim. (Dışardan mail alabilmenin yegane şartları bunlardır.)

İlk olarak anlatımda üzerinden gideceğim senaryo için hazırlamış olduğum test ortamından bahsedeyim.

Bu resim için metin sağlanmadı

Test ortamım 1 adet ADSL modem, 1 adet Fortigate Firewall(VMware üzerinde) ve 2 adet de Server 2016 yüklü Active Directory ve Exchange(2016) kurulu sanal makinadan oluşmakta. Aşağıda ayrıca bu cihazların IP bilgisini de paylaştım.

  • Modem 

Dış IP : 75.75.75.75 (ISP'den alınan IP )

İç IP : 192.168.1.1 

  • Fortigate Firewall 

WAN IP : 192.168.1.4 (Gerçek hayatta aslında burası direkt ISP'den satın alınmış IP olacak.)

LAN IP : 172.16.1.1 

  • Active Directory 

IP :        172.16.1.26

Default Gateway : 172.16.1.1

DNS :       127.0.0.1

  • Exchange Server(2016)

IP :       172.16.1.100

Default Gateway : 172.16.1.1

DNS :       172.16.1.26

Ben yukarıdaki yapılandırma ayarları ile test ortamımı oluşturdum. Mail Flow üzerinden Send Connector ayarlarım yapılmış ve dışarı mail atabiliyor bir durumundayım. Fakat dışardan (örneğin gmail,hotmail vb) gibi hesaplardan benim kendi exchange server üzerinde oluşturulan bir kullanıcıma mail nasıl gelecek ? 

Domain satın aldığınız firmanın DNS yönetim panelinden ilgili A kaydı ve MX kayıtlarını oluşturup SPF kaydını da eklediğimizi varsayıyorum. Sonra sıra geldi modem ve firewall üzerinden yönlendirme ve NAT işlemlerini yapmaya. (A ve MX kayıtları için sorun yaşayan arkadaşlara ayrıca yardımcı olabilirim. )

Gerekli ayarlamalara ilk olarak modem ile başlarız. Çünkü yaptığımız A ve MX kayıtlarına göre exchange serverımıza gelmek isteyen bir mail ilk olarak public IP'mize yani modemin dış bacağına ulaşacaktır. Bu durumda bizim ilgili mail portlarından gelen istekleri iç yapımızdaki Exchange Server üzerine yönlendirmemiz gerekir. (Eğer ortamda bir firewall olmasa durum bu şekilde olacaktı.)Bu işlem için modemin arayüzüne girerek Port Forwarding ayarları içinde düzenleme yapılmalı. Bu ayarlar genel olarak modemlerin çoğunda İnternet Servisleri altında Port Yönlendirme tabı altında yer alır.

Burada mail portlarını modemin arkasında bulunan Fortigate Firewall'un modeme bakan interfacesine yönlendireceğiz. (Benim senaryoma göre WAN bacağı.) Yönlendirilecek mail portları ve ilgili görsel aşağıdaki gibidir. 

143 993 995 110 465 587 (Mail portları)

Bu resim için metin sağlanmadı

Eğer kullanıcıların uzaktan mail WEB arayüzüne(OWA) giriş yapabilmesini istiyorsak 443 ve 80 portlarını da yönlendirmeliyiz.

Bu resim için metin sağlanmadı

Bu durumda bu portlardan gelen istekler modemden geçebilecek ve Firewallun WAN bacağına gelebilecek.(Benim senaryoma göre yönlendirme işlemini 192.168.1.4 adresine yapıyorum.Yani firewall WAN bacak IP adresi.)

Sonraki adım ise Firewall üzerinde bu portlar için NAT işlemi yapmaktır. Yani Firewall'a bu portlardan gelen isteklerin LAN bacağında bulunan Exchange servera gidişini sağlayacağız. Ben bu yapıyı Fortigate üzerinde oluşturuyorum.Diğer marka firewallarda da mantığın aynı olduğunu düşünüyorum. 

Policy and Object > Virtual IPs > Create New > Virtual IP

İsim olarak herhangi bir isim verilebilir.(ExchangeNat diye isimlendirdim.)

İnterface olarak any seçilebilir.

External IP olarak Firewall'un WAN bacak IP adresi yazılır. (192.168.1.4)

Mapped IP adres olarak ise LAN bacağında portların yönlendirileceği Exchange Server IP adresi yazılır. (172.168.1.100)

Optional filter kısmında da Services seçeneği seçilerek yukarıda modem üzerinde forward uyguladığımız portlar seçilir. (Fortigate için servislerde hazır halde bulunan Email Access aliası seçilebilir. Bununla beraber HTTP ve HTTPS portlarını da OWA erişimine vs bağlı olarak ekleyebiliriz.)

Bu resim için metin sağlanmadı


Bu durumda gerekli yönlendirmeler yapıldı fakat gene de dışarıdan mail almamız için son bir adımımız var. O da bir kural oluşturmak.

Policy and object ayarlarına girerek IPv4 Policy seçilir. Create New tıklanarak anlaşılır bir şekilde isimlendirilir. (Ben MailPortNAT gibi bir isim verdim.)

İncoming interface olarak WAN, outgoing interface olarak LAN seçilir. (Yani dışardan içeriye geliş için bir kural uyguluyoruz.)

Kaynak olarak ALL seçilebilir. Yani dışarıdan, WAN'dan gelecek tüm kaynak adreslerine demektir.

Destination olarak ise Virtual IPs'lerde oluşturduğmuz yönlendirme ismi seçilir.

Service olarak yukarıda belirttiğim Mail portları ve Web portları seçilir.

Bu resim için metin sağlanmadı

Bu durumda artık dışardan mail almaya hazır bir yapınız bulunmaktadır. Aşağıdaki fotoğrafta gördüğünüz mailbox benim oluşturduğum Exchange Servera ait ve gelen mail ise Gmail hesabımdan atılmış bir mail.

Bu resim için metin sağlanmadı

(Exchange 2016 öncesi bir versiyon kullanıyorsanız receive connector ayarlarından Anonymous seçeneğini tiklemeyi de unutmayın.)

Yorumları görmek veya yorum eklemek için oturum açın

Bu yazardan daha fazla yazı

Diğer görüntülenenler