Estimados hace un tiempo levante un servidor de correo Zimbra detras de un Nat en un Fortigate 80C firmware v4.0,build0334,111018 (MR2 Patch 9) todo bien con con los servicios pop3, imap y smtp, hasta que quize utilizar los servicios cifrados SSL pop3s(995) y smtps(465), por alguna razon estos funcionan de una manera super intermitente, en un principio pense que podria ser el isp, pero se descartó ya que antepuse un switch al fortigate y levante el servicio sin pasar por el firewall, con la ip publica en bruto y este funciona sin problemas. Buscando en el foro y en internet encontré que habia que tildar las opciones Allow Invalid SSL Certificate en pop3s y smtps, lo hice pero no funcionó, lo otro que encontré fue instalar el certificado del Fortigate (Fortinet_CA) en el equipo que intenta utilizar el servicio, (no es un cliente de correo es una app que descarga y envia mails) pero tampoco me funcionó.
Haber si alguien le ha sucedido esto y pueda ayudarme, se agradece.
Duda: La regla con el protocol options la aplico en la policy de Internal a Wan o en la del Nat?
Como dato levante el mismo servicio detras de un Fortigate 100C sin marcar la opcion Allow Invalid SSL Certificate y funciona 100%
Aca dejo una imagen de las pruebas con una harramienta que se llama paping, lado izq FG100c y lado derecho FG80C
[Debes identificarte para poder ver enlaces.]
Problema con pop3s y smtps en FG80C
Re: Problema con pop3s y smtps en FG80C
hola, no necesitas habilitar nada...
trata de actualizar el firmweare a la ultima versiuon de mr3. revisa el release note para ver los saltos que deberias hacer hasta llegar a esa version.
saludos.
trata de actualizar el firmweare a la ultima versiuon de mr3. revisa el release note para ver los saltos que deberias hacer hasta llegar a esa version.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con pop3s y smtps en FG80C
Gracias, lo haré esta noche y les cuento como me fue.