Buenas horas
Agradesco de antemano la respuesta a mi problema.
tengo este problema con el fortigate 110c en esta configuracion con correo entrante
de entrada.
nube---(wan: 200.x.x.42) FW (intena: 192.162.0.7)----->SMTPserver(192.168.0.20)------>mailserver(192.168.0.4)
VIP: 200.x.x.45 mapeada a 192.168.0.20
Regla: wan to interna (SMTP) (VIP) --- permitido
con eso no llegan mis correos.
lo tendria q mappear a ip del mail server?
no tengo problemas con el correo de salida.
mailserver->smtpserver->FG110C
Re: mailserver->smtpserver->FG110C
hola, y el smtp server que es?
cual es el servidor de correos el .20 o .4??
saludos
cual es el servidor de correos el .20 o .4??
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: mailserver->smtpserver->FG110C
los servidores SMTP y mail son de lotus domino 8.5 sobre win server 2005.
servidor de correo : 192.168.0.4
servidor SMTP: 192.168.0.20
correo de salida: sale directo por el FortiGAte (No hay problema con el iptool 200.x.x.45)
correo de entrada: FortiGate debe pasarselo al SMTP y este al mail server (correo no llegan al SMTP)
---------------------------------------------------------------------------------------------------------------------------
en correo entrante deberia ser entregado al SMTP y este pasarselo al mail server. pero nada.
VIP: 200.x.x.45 mapeado al 192.168.0.20 (SMTP) y luego regla aplicada permitiva para SMTP sin NAT
cuando hago un sniffer a la pata de la wan en port 25 salen SYN a la IP fisica (200.x.x.42) y la sesion no se establece.
Por apuro y para dejar funcinando el servicio de correo y por lo que me decia el sniffer cambie la VIP de .45 al .42 (que es la fisica) y con eso empezaron a entrar los correos.
Pero esa no es la idea. En que puedo estar fallando para que los correos puedan entrar por una ip virtual?
-----------------------------------------------------------------------------------------------------------------------------
Ya probe quitando el servidor SMTP pero sigo con el mismo problema. que q no puedo entrar por la VIP .45, la regrese la VIP a .42
servidor de correo : 192.168.0.4
servidor SMTP: 192.168.0.20
correo de salida: sale directo por el FortiGAte (No hay problema con el iptool 200.x.x.45)
correo de entrada: FortiGate debe pasarselo al SMTP y este al mail server (correo no llegan al SMTP)
---------------------------------------------------------------------------------------------------------------------------
en correo entrante deberia ser entregado al SMTP y este pasarselo al mail server. pero nada.
VIP: 200.x.x.45 mapeado al 192.168.0.20 (SMTP) y luego regla aplicada permitiva para SMTP sin NAT
cuando hago un sniffer a la pata de la wan en port 25 salen SYN a la IP fisica (200.x.x.42) y la sesion no se establece.
Por apuro y para dejar funcinando el servicio de correo y por lo que me decia el sniffer cambie la VIP de .45 al .42 (que es la fisica) y con eso empezaron a entrar los correos.
Pero esa no es la idea. En que puedo estar fallando para que los correos puedan entrar por una ip virtual?
-----------------------------------------------------------------------------------------------------------------------------
Ya probe quitando el servidor SMTP pero sigo con el mismo problema. que q no puedo entrar por la VIP .45, la regrese la VIP a .42