آدرس external در دایرکتوری مجازی exchange server
با سلام خدمت اساتید محترم
سوالی که داشتم درمورد آدرس های internal و external هست در virtual Directories در exchange
تا اونجایی که متوجه شدم url مربوط به اینترنال بر ای دسترسی کاربران از شبکه private هست
و url اکسترنال هم برای دسترسی از شبکه piublic
سوالم این هست وقتی ما روی edge شبکه مون یک forwarder میزنیم به سمت سرور exchange کسانی که از شبکه public هم به سرور exchange ما متصل میشن مثل افرادی هستند که از شبکه private متصل میشن چرا که با port forwarder آدرسشون به آدرس private تبدیل میشه و این موضوع رو exchange سرور نمیفهمه چرا که روی edge شبکه اتفاق میفته (مثلا روی kerio control انجام میشه )
کما اینکه ما درصورتی که ایمیل سرور رو publish کنیم از شبکه public هم کاربران میتونن دایرکتوری مثلا owa رو ببین حتی اگه external address روی virtual directories ش نداشته باشه
سوالم این هست که پس این external address چیه و به چه بدردی میخوره؟
4 پاسخ
1- همیشه که reverse nat وجود نداره ! شما با یه forward ساده IP هم می تونید ترافیک رو بفرستید رو سرور اکسچنج.
2- جایی خوندید که اکسچنج می فهمه کاربر از کجا (داخل یا خارج وصل شده )
3- چرا اصلا باید سرویسی که به این دو سری کاربر داده میشه متفاوت باشه ؟
فقط دو سری آدرس دهی ساخته شده ، برای اینکه اگه خواستید ترافیک کاربران داخلیتون سمت فایروال شبکه نره و دوباره وارد شبکه بشه استفاده اش کنید که اگه سرچ کنید می بینید اکثرا هر دو آدرس رو برای راحتی بیشتر مثل هم میدن.
اول اینکه فرض هاتون ایراد داره :
1- چه جوری میشه از بیرون به آدرس ex.itpro.local وصل شد ؟ DNS بیرونی چه طور این رو resolve میکنه و بهش وصل میشه ؟ پس احتمالا دارید با IP public وصل میشید نه این آدرس
2-وقتی port forward روی کریو میزنید، به یک آدرس IP داخلی فوروارد میشید (به آدرس تبدیل نمیشید)
حالا دلیل وجود دو آدرس اینه که شما می تونید آدرس دهی داخلی داشته باشید و ترافیک شما اصلا به سمت فایروال هاتون نره و ضمنا certificate داخلی هم متناسب با همین آدرس داخلی داشته باشید. ولی کلا بهتره آدرس داخلی رو هم مثل آدرس خارجی تعریف کنید و خودتون رو درگیر این مسائل نکنید. به هرحال ممکنه دیوایس هایی داشته باشید که هم داخل و هم خارج بخوان کار کنن مثلا لپتاپ یا موبایل باشه.
1- به هر حال هر مدلی رو edge شبکه forwarder بزنیم public ip وفتی میخواد به شبکه local دسترسی داشته باشه باید ترجمه به private شه
2- جایی نخوندم ولی سوالم این هست که اگه نمیخواد متوجه شه جه دلیلی داره دوتا آدرس برای external و اینترنال
3- بخاطر اینکه خودش تمایز قائل شده من همچین فکری کردم
""" فقط دو سری آدرس دهی ساخته شده ، برای اینکه اگه خواستید ترافیک کاربران داخلیتون سمت فایروال شبکه نره و دوباره وارد شبکه بشه استفاده اش کنید که اگه سرچ کنید می بینید اکثرا هر دو آدرس رو برای راحتی بیشتر مثل هم میدن"""
این دقیقا همون جواب منطقی ای بود که دنبالش بودم ( چون دائم از سمت public فکر میکردم ذهنم به سمت private نرفته بود فکر میکنم exchange هم از دو آدرس مجزا قصدش زمانی هست که کاربران در شبکه private هستند چون از سمت public فکر نمیکنم تاثیری داشته باشه کما اینکه بدون آدرس دهی external میتونیم از دایرکتوری ها از سمت public استفاده کنیم)
ممنونم و تشکر بابت راهنماییه خوبتون
سلام و تشکر بابت پاسختون
1- این عکسی که من گذاشتم صرفا جهت نمایش هست( آدرس در عمل متفاوت هست و یه آدرس register شده هست مثلا آدرس exchange-test.com) ; من عرضم این هست در عمل وقتی کسی به یه سرور ایمیل متصل میشه از دنیای public
آدرس Public اون توسط reverse NAT(روی فایروال یا edge شبکه) به آدرس private ترجمه میشه دقیقا مانند nat و توسط این آدرس به سرور exchange که در شبکه private ما قرار داره متصل میشه
حال سوالم اینه exchange از کجا میفهمه که این شخص از دنیای public اومده ویا از شبکه private سازمان که میخواد بین این دوتا تمایز قائل شه
کما اینکه من در حالت واقعی تست کردم اصلا exchange متوجه نمیشه کاربر متعلق به محیط public هست یا private ; چرا که مثلا به دایرکتوری زیر از شبکه public کاربران میتونن متصل شن بدون اینکه هیچ آدرس external ای ایجاد کرده باشیم:
با این وجود چه تفاوتی بین external ,internal آدرس وجود داره؟؟!