Poner mi server de Correos detras de mi Fortigate 100A

Para temas sobre las caracteristicas AntiSpam disponibles desde la versión 2.80 o sobre la versión de filtrado de correo de la versión 2.50
Responder
tontolito
Mensajes: 12
Registrado: 01 Oct 2009, 23:33

Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por tontolito »

Hola buena tarde disculpen la molestia necesitaba ver si alguien de este foro me puede ayudar con un problema grabe que tengo os explico:


1.Tengo un fortigate 100A
2. My server de correos

Lo que quiero hacer es poner mi server de correos detras de Fortigate la configuracion que yop ise fue la siguiente

En virtual IP ahi pongo mi IP publica asignada por el proveedor dejando Map to IP/IP Range una ip LAN o privada
Aplicando una plolitica

Quedando asi
Wan1 a la red Interna y de la interna a la Wan1 dandole permiso a los protocolos SMTP POP3 DNS

cuando conecto mi server de correos al Swith me da salida a mis correos pero solo con las direciones Internas pero
cuando quiero mandar correos fuera osea Externamente del correo cliente salen pero nunca llegan al destinatario
y los protocolos son los correctos

Les agrdeceria una recomendacion para solucionar este problema ya que mi server lo tengo sin proteccion

Gracias

Att:

Dubon Sergio
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

hola, como estas?
a ver, el server tiene ip privada? que tiene como gw ? y que tiene como dns?

En la politica por la cual el server sale a internet. tiene nat? seria de internal a wan. tambien si usas dns publicos, dale en la politica el servico de dns, asi chequa los dns publicos.

te entran los mails?

la polticia entrante donde usas el vip, no tiene que in nateada.

que server de correo usas?los mails quedan encolados ahi?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
tontolito
Mensajes: 12
Registrado: 01 Oct 2009, 23:33

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por tontolito »

Buen Dia Hay disculpa la molestia o la ignorancia sabes con repecto a poner mi server de correo Merak detras de Fortinet 100A

Sabes mas les pido ayuda por en esto de Fortinet son nuevo y no se bien como es el funcionamiento de dichas reglas y como se deben aplicar

Como les explique anteriormente

tengo mi server de correos con una IP publica que me asigno el proveedor
la razon por que te vuelvo a escribir es lo que necesito poner mi server detras del fortinet ya que este server lo tengo sin proteccion osea con una IP publica
y estoy propenso a que me boten o me lo jakeen

Si me dieran una recomendacion de como poner mi server detras de Fortigate se los agradeceria un monton

Como explique anteriormente como estaba aplicando la reglas pero solo tengo salida correos localmente pero no externamente
sale por el protocolo SMTP POP3 y DNS

Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

Hola, como estas? primero de todo deberas asignarle una ip privada y conectarlo detras del fortigate.

luego hacer una politica de tu interna con la ip privada del server hacia la wan, con salida a internet para que salgan los correos y demas.

luego deberas hacer un virtual ip, con la ip publica que tenia tu server, hacia la ip privada de tu server para el puerto 25.
eso seria para que te lleguen los correos al server desde afuera.

luego aplicas el virtual ip a la politica entrande de wan a internal.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
tontolito
Mensajes: 12
Registrado: 01 Oct 2009, 23:33

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por tontolito »

Buenas Tardes

Grabiel

Mira que ise el procedimiento tal como de dijiste pero toda via no funciona le doy salida a los protocolos POP3 SMTP para correos
Web para internet Dns

pero no entiendo por que las reglas no me aplican

Virtual IP lo saco por el perto 25 pero Negativo

Grabiel se que seara abusar de confiansa preguntandote esto pero esque sobre Fortigate No soy experto y si me regalar una otra recomendacion o si estare haciendo algo mal te lo agradeceria

Gracias DE nuevo
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

hola, te envio un mensaje privado.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
tontolito
Mensajes: 12
Registrado: 01 Oct 2009, 23:33

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por tontolito »

Gracias Gabriell

gracias a tu ayuda el problema q de mi server de correos detras fortigate ya esta solucionado
sabes por personas asi como vos es que uno le dan deseos de seguir aprendiendo mucho en esta aria
por ustedes lo sacan de muchas cosas q a uno se le hacen dificil

Dios os Bendiga a todos los coperadores de este Foro
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

hola, de nada y suerte.

aqui estaremos

gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jsaavedra
Mensajes: 69
Registrado: 07 Jul 2010, 22:55

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por jsaavedra »

Hola que tal tengo el mismo problema me gustaria, leer la solucion que le dieron ustedes, no la veo ya que fue por privado... Espero me puedan hechar una mano. Gracias.
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

Hola, contanos cual es tu problema y como tenes la configuracion.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Toralva
Mensajes: 50
Registrado: 04 Dic 2014, 21:15

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por Toralva »

Hola que tal Gaby, yo tengo este problema también, tengo un servidor de correos atrás de fortigate 60d, y me llegan correos gmail pero a la hora de querer tratar de enviar correos de gmail de mi servidor, no llegan a los destinatarios, ya tengo creadas las políticas y las VIP con los puertos que requiero 25, etc, pero aun así no me salen los correos.
Toralva
Mensajes: 50
Registrado: 04 Dic 2014, 21:15

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por Toralva »

Que tal Gaby, probé haciendo una conexion WAN2 con otro proveedor de internet para sacar los correos y funciono, excepto por los correos de hotmail, debido a que Hotmail no permite rangos dinámicos, es decir que las ip's de mi proveedor sean dinámicas, por lo tanto habrá otra forma de establecer estas políticas enmascarando la ip dinámica del proveedor de internet desde el fortigate???

Quedo en espera de tus valiosos comentarios, de antemano muchas gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

Hola, seguramente hotmail esta bloqueando esa ip porque esta blaklistada.
si tenes 2 enlaces de internet, lo idea es que tengas publicada el correo por la wan que tenga ip fija o que por lo menos este mas limpia.

[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
geojuarez
Mensajes: 3
Registrado: 18 Sep 2015, 06:14

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por geojuarez »

Hola, up tengo el problema con mi correo tengo mi servidor exchange detras de mi fortigate 90D envie sin problema pero de yahoo no recibo nada que podra ser?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Poner mi server de Correos detras de mi Fortigate 100A

Mensaje por gabyrossi »

hola, estan con algun antispam?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder