NAT(IP分享器)設定
快速分類速查 NAT Loop Back 固定內部IP位址 開通IP分享器連接埠 自動檢測IP分享器連接埠
A. IP分享器角色和功能
在郵件發送之間扮演著類似防火牆防護機制的角色。請參考下圖:(範例網段:192.168.11.x)
為了讓在IP分享器的內網中能正常運作,請注意下列事項:(各品牌IP分享器設定方式有些許出入,可參照IP分享器的使用手冊。):
B. NAT Loop Back
在做設定之前,探討一個和IP分享器功能有關的問題 → 部分IP分享器無法處理NAT Loop Back。
此問題的現象:使用者在內網(由IP分享器管理的網段)無法透過的外部IP位址或網域名與其連線。
因此,在採購IP分享器之前,請確認IP分享器有NAT Loop Back的功能。
若是手上的IP分享器沒有NAT Loop Back功能時,以下提供幾種替代的解決方法:
問題解決方案:
1. 另外採購一台支援NAT Loop Back功能的IP分享器。
缺點:無缺點。相較之下,建置成本最低,只需稍做設定即可。需經常外出同事也不用作任何特殊設定。
※此為最省時省力省錢的方案,建議不用再往下看了,因為其他方案需花很多時間和建置成本
2. 網域需分別建置對內和對外DNS伺服器,必須再架設Winows Server內建的DNS伺服器。如此才能在內網解析成功。
缺點: 僅適用Windows Server環境且建置成本高不易維護。
3. 在內網的電腦裡尋找:'c:\windows\system32\drivers\etc\hosts',在檔案中加入一筆內部IP位址對應網域名的紀錄,例:192.168.11.254 mail.xyz.com 此紀錄,之後必須重新開機方能生效。
缺點:不適用經常攜帶筆電進出的同事,因為hosts檔內的解析僅該電腦在內網有效。外出時,必須手動將該筆紀錄刪除。
4. 提醒同事若是人在公司內網時,在收信端軟體將的值填入該的內部IP位址。
缺點:此方案不適用攜帶筆電進出的同事,因為設定值必須改來改去,非常不方便。
結論:建議採用方法 A,省時省事。經過測試,支援NAT Loop Back的品牌:D-Link(友訊)和SMC。
C. 設定固定內部IP位址
為電腦主機設一個固定的內部IP位址,原因有兩個:
1. 將此IP位址從IP分享器DHCP分發的內部IP位址隔開,不要衝突;
2. 確保重開機後或IP分享器重啟之後,始終保持在同一IP位址。
請參考下面的教學短片如何在不同的作業系統中做此設定:(以下範例中的內部網段為192.168.11.x;的IP位址為192.168.11.254並確認此IP位址不在DHCP的配發範圍中:192.168.11.10-192.168.11.100)
1. Windows XP SP3
2. Windows 2003 R2 with SP2
3. Windows Vista with SP2
4. Windows 2008 R2 with SP1
5. Windows 7 with SP1
D. 需要開通的連接埠
在IP分享器上開通由網際網路往內部網路中電腦主機上的對應連接埠(一般稱做轉址)。
以下為需要開通的連接埠:
1. SMTP / SMTP STARTTLS - TCP 25 / SMTP & SMTP STARTTLS共用一個連接埠。
2. SMTP Submission - TCP 587 / SMTP寄信協定連接埠25之外的另一個選擇
3. SMTP SSL - TCP 465 / SMTP寄信協定加密模式使用此連接埠
4. POP3 - TCP 110 / POP3收信協定使用此連接埠
5. POP3 SSL - TCP 995 / POP3收信協定加密模式使用此連接埠
6. IMAP v4rev1 - TCP 143 / IMAP4收信協定使用此連接埠
7. IMAP v4rev1 SSL - TCP 993 / IMAP4收信協定加密模式使用此連接埠
8. HTTP (WebMail) - TCP 80 / WebMail使用此連接埠
9. HTTP SSL(WebMail) - TCP 443 / WebMail加密模式使用此連接埠
a. CalDAV & CardDAV - TCP 8008 / CalDAV & CardDAV 協定使用此連接埠
b. CalDAV - TCP 8443 / CalDAV 協定加密模式使用此連接埠
c. CardDAV - TCP 8843 / CardDAV 協定加密模式使用此連接埠
注意事項
1. 開啟HTTP 80和HTTP SSL 443可提供 WebMail服務,為選項設定,非必要
2. RDP 3389可提供日後遠端協助服務,為選項設定,非必要
E. D-Link & SMC 設定示範教學
1. Asus IP Router - NAT IP地址:192.168.11.1, 为192.168.11.254
2. D-Link DIR-600 - NAT IP位址:192.168.11.253, 為192.168.11.254
3. D-Link DI-604 - NAT IP位址:192.168.0.1, 為192.168.0.254,重複步驟開啟其他連接埠
4. SMC smcwbr14s-n2 - NAT IP位址:192.168.1.1, 為192.168.1.102
5. SMC smcwgbr14s-n - NAT IP位址:192.168.2.1, 為192.168.2.254
F. 自動檢測IP分享器連接埠:安裝EVO郵件伺服器後適用
EVO 內建「自動檢測連接埠開通狀態」功能,檢查結果位於[摘要/3.電腦組態/NAT(IP分享器)]:
耐心地確實做好開通動作,往後問題除錯時就可以剔除「轉址不正確」這個容易令人忽略的動作。