Hola me llamo Victor y escribo a este foro a ver si pueden darme una mano. Tengo un FW Fortigate 800 y hasta el momento no habia presentado ningun inconveniente pero aqui empiezo. Este Firewall esta en mi red interna y da la cara hacia internet. Todo el trafico de internet y de correo pasan por él.....el inconveniente esta que mi equipo AntiSpam IronPortC10 no puede identificar las IP's de los enviantes de correo, ya que lo unico que le llega es la IP interna de mi Firewall, motivo por el cual, al no identificar el IP remitente no puede categorizar los mensajes de SPAM y bloquearlos.Quisiera saber porque razón mi Firewall esta ocultando las IPs enviadoras al Ironport y como reconfigurar mi FW para que ademas de dejar pasar trafico SMTP, permita poder visualizar la direccion IP original de la conexion entrante(al parecer el trafico SMTP lo esta enmascarando)
Gracias por su atencion
Victor
Nateo de mi FW al Equipo AntiSpam
Re: Nateo de mi FW al Equipo AntiSpam
hola, como estas? Mira en ese caso lo que haraia yo es hacer un VDOM en modo transparente para conectar el equipo antispam.
y en el otro vdom de modo nat lo demas.
El unico problema es que tener que re-configurar todo.
saludos
Gabriel
y en el otro vdom de modo nat lo demas.
El unico problema es que tener que re-configurar todo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Nateo de mi FW al Equipo AntiSpam
Gracias por la respuesta, voy a investigar sobre VDOM.....Si tuvieras algun link o docs de eso seria interesante.......
Victor
Victor
Re: Nateo de mi FW al Equipo AntiSpam
Hola, como estas?
En las paginas oficiales de fortinet tenes muchas info separadas por temas y podes buscar articulos.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
En las paginas oficiales de fortinet tenes muchas info separadas por temas y podes buscar articulos.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Nateo de mi FW al Equipo AntiSpam
Hola,
Seguro que este tema ya esta solucionado, pero querría comentar que aparte de crear una vdom, otra solución muy rápida para esta caso seria simplemente quitar la opción de nat en la política de entrada del servicio smpt. Entonces ya entrarà la IP pública. De hecho no deberías hacer NAT en la entrada de tràfico de internet de fuera a dentro nunca. Si no tienes una política de entrada explícita para el smtp, deberías crear una.
Solo eso. Gràcies.
Seguro que este tema ya esta solucionado, pero querría comentar que aparte de crear una vdom, otra solución muy rápida para esta caso seria simplemente quitar la opción de nat en la política de entrada del servicio smpt. Entonces ya entrarà la IP pública. De hecho no deberías hacer NAT en la entrada de tràfico de internet de fuera a dentro nunca. Si no tienes una política de entrada explícita para el smtp, deberías crear una.
Solo eso. Gràcies.