- PR -

ISA2006の境界領域でExchange2007のエッジトランスポートサーバーを公開したい

投稿者	投稿内容
luckystar9 会議室デビュー日: 2008/12/27 投稿数: 1	投稿日時: 2008-12-27 12:33 ISA2006とExchange2007を使ってインターネットにメールサーバーを公開したいのですが、うまくできなくて困っています。現在テストしている構成は以下のとおりです。　(インターネット) 　　\| 　　\| 　　ルーター　[192.168.0.1] 　　\| 　　\|　　　　　　　　　　　　　　　　　　　　　　　　　BIND スイッチングハブ ------[192.168.0.10]　　＋　　\|　　　　\|　　　　　　　　　　　　　　　　　　　　Postfix 　　\|　　　　\| 　　\|　　　　\| 　(外部)　　\|　　　　　　　　　　　　　　\|　　　　+----------[192.168.8.100]　テストPC　　　\|　　　　　　　　　　　　　　　　subnet mask:　255.255.255.0 　　\|　　　　　　　　　　　　　　　default gateway:　192.168.0.1 　　\|　　　　　　　　　　　　　　　primary DNS:　192.168.0.254 　[192.168.0.254] コンピュータ名：vm1.foobar.local 　ISA 2006　　　　　　　　　　　　　　　　　　　　　　　コンピュータ名：vm2.foobar.local　　　　+　　　　[172.16.0.1]---(境界領域)----[172.16.0.10]　エッジトランスポート　外向DNS　　　　　　　　　　　　　　　　　　　　　　　　　Exchange 2007 　[10.0.0.1] 　　\|　　　　　　　　　　　　　　　　　　　　　　　　　subnet mask:　255.255.0.0 　　\|　　　　　　　　　　　　　　　　　　　　　　　　　default gateway:　172.16.0.1 　　\|　　　　　　　　　　　　　　　　　　　　　　　　　　primary DNS:　172.16.0.1 　(内部) 　　\| 　　\| 　[10.0.0.10] コンピュータ名：vm2.foobar.local　 Exchange 2007　ハブトランスポート　　　　subnet mask: 255.255.255.0 　default gateway: 10.0.0.1 　　　 primary DNS: 10.0.0.1 Active Directoryのドメイン名は、foobar.local です。 ISAと同じ場所の外向きDNSの設定は、hogehoge.comという前方参照ゾーンを作成して -------------------------------- (親フォルダと同じ) Mail Exchanger (MX) [10] mail.hogehoge.com. (親フォルダと同じ) Name Server (NS) hogehoge.com. mail Alias (CNAME) hogehoge.com. (親フォルダと同じ) Host (A) 192.168.8.254 -------------------------------- としてみました。 ISAは三脚境界のネットワークレイアウトを構成し、「メールサーバーの公開ウィザード」でSMTPサーバー、POP、IMAPのプロトコルを指定して公開するサーバーに172.16.0.10を指定し、全てのネットワークからの要求をリスンしました。次に、ハブトランスポートで aaaa@hogehoge.com というメールアドレスを作成し、エッジトランスポートとのEdgeSyncを実行しました。この状態で、テストPCから aaaa@hogehoge.com 宛にメールを送信してみたところ、ISAまでは要求が届くのですが、メールサーバーの公開ウィザードで設定したフィルタルールが働かず、エッジトランスポートにメールが届きません。Postfixのログを見ると、SMTP接続がタイムアウトしています。 ISAにSMTP接続が着信したらvm2.foobar.local（172.16.0.10）に転送されてエッジトランスポートにメールが届くと予想していたのですが、そうなりませんでした。 Exchange2007、ISAサーバーは初めて設定してみたので、慣れないこともあり詳しいことがわかりません。もしかしたら外向DNSの設定がおかしいのかな？と思っていますが具体的にどうやっていいかわかりません。それとも、上記の図のような構成がそもそもまずいのでしょうか？長い間困っているので、何かお気づきの点でもありましたら、御指導のほどよろしくお願いいたします。

投稿者

投稿内容

luckystar9: 会議室デビュー日: 2008/12/27; 投稿数: 1

投稿日時: 2008-12-27 12:33

ISA2006とExchange2007を使ってインターネットにメールサーバーを公開したいのですが、うまくできなくて困っています。

現在テストしている構成は以下のとおりです。

　(インターネット)
　　|
　　|
　　ルーター
　[192.168.0.1]
　　|
　　|　　　　　　　　　　　　　　　　　　　　　　　　　BIND
スイッチングハブ ------[192.168.0.10]　　＋
　　|　　　　|　　　　　　　　　　　　　　　　　　　　Postfix
　　|　　　　|
　　|　　　　|
　(外部)　　|　　　　　　　　　　　　
　　|　　　　+----------[192.168.8.100]　テストPC　
　　|　　　　　　　　　　　　　　　　subnet mask:　255.255.255.0
　　|　　　　　　　　　　　　　　　default gateway:　192.168.0.1
　　|　　　　　　　　　　　　　　　primary DNS:　192.168.0.254
　[192.168.0.254]
コンピュータ名：vm1.foobar.local
　ISA 2006　　　　　　　　　　　　　　　　　　　　　　　コンピュータ名：vm2.foobar.local　
　　　+　　　　[172.16.0.1]---(境界領域)----[172.16.0.10]　エッジトランスポート
　外向DNS　　　　　　　　　　　　　　　　　　　　　　　　　Exchange 2007
　[10.0.0.1]
　　|　　　　　　　　　　　　　　　　　　　　　　　　　subnet mask:　255.255.0.0
　　|　　　　　　　　　　　　　　　　　　　　　　　　　default gateway:　172.16.0.1
　　|　　　　　　　　　　　　　　　　　　　　　　　　　　primary DNS:　172.16.0.1
　(内部)
　　|
　　|
　[10.0.0.10]
コンピュータ名：vm2.foobar.local　
Exchange 2007　ハブトランスポート　　　

　subnet mask: 255.255.255.0
　default gateway: 10.0.0.1
　　　 primary DNS: 10.0.0.1

Active Directoryのドメイン名は、foobar.local です。

ISAと同じ場所の外向きDNSの設定は、hogehoge.comという前方参照ゾーンを作成して
--------------------------------
(親フォルダと同じ) Mail Exchanger (MX) [10] mail.hogehoge.com.
(親フォルダと同じ) Name Server (NS) hogehoge.com.
mail Alias (CNAME) hogehoge.com.
(親フォルダと同じ) Host (A) 192.168.8.254
--------------------------------

としてみました。

ISAは三脚境界のネットワークレイアウトを構成し、「メールサーバーの公開ウィザード」でSMTPサーバー、POP、IMAPのプロトコルを指定して公開するサーバーに172.16.0.10を指定し、全てのネットワークからの要求をリスンしました。

次に、ハブトランスポートで aaaa@hogehoge.com というメールアドレスを作成し、エッジトランスポートとのEdgeSyncを実行しました。

この状態で、テストPCから aaaa@hogehoge.com 宛にメールを送信してみたところ、ISAまでは要求が届くのですが、メールサーバーの公開ウィザードで設定したフィルタルールが働かず、エッジトランスポートにメールが届きません。Postfixのログを見ると、SMTP接続がタイムアウトしています。

ISAにSMTP接続が着信したらvm2.foobar.local（172.16.0.10）に転送されてエッジトランスポートにメールが届くと予想していたのですが、そうなりませんでした。

Exchange2007、ISAサーバーは初めて設定してみたので、慣れないこともあり詳しいことがわかりません。
もしかしたら外向DNSの設定がおかしいのかな？と思っていますが具体的にどうやっていいかわかりません。
それとも、上記の図のような構成がそもそもまずいのでしょうか？

長い間困っているので、何かお気づきの点でもありましたら、御指導のほどよろしくお願いいたします。

＠IT SpecialPR

ISA2006の境界領域でExchange2007のエッジトランスポートサーバーを公開したい

スキルアップ／キャリアアップ（JOB@IT）