Buen dia, a todos,
Estoy necesitando configurar mi puerto DMZ, con un IP estatico publico de uno de mis proveedores el cual es el registro MX de mi servidor de correo. Les explico la config de las interfaces.
WAN1: (DHCP) Proveedor ABA.
WAN2: (ESTATICO) Inter. 200.8.88.20 / 255.255.252.0
DMZ: Seria con este segundo IP del provedoor INTER (200.8.88.15/255.255.252.0)
Esto porque quiero que todo el trafico entrante pase por el fortigate 80c.
Actualmente el IP 200.8.88.15 esta conectado directo a mi servidor de correo en la segunda eth. Pero necesito que el fortinet realice Antispam,
Tenia pensado conectar ese IP al DMZ y con un VIP o algun policy route direccionarlo al IP local del mailserver ..
Si me pueden ayudar se lo agradezco... Al colocar el IP en la DMZ me dice q esta dentro de la misma subnet d otra interfaces osea la WAN2..
Como puedo lograr lo q busco..
Usar DMZ como Wan con un 2do IP de otro proveedor
Usar DMZ como Wan con un 2do IP de otro proveedor
Jose A Saavedra
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Fortinet Certified Network Security Administrator
Caracas - Venezuela
Re: Usar DMZ como Wan con un 2do IP de otro proveedor
Hola, si la ip la tenes configurada en la wan2 nunca jamas podras ocnfiguras otra ip del mismo rango en otra interface.
Tampoco es necesario. Lo unico que tenes que hacer es un virtual ip (tcp 25, y los que necesites) con la ip de tu mx, y haces una politica de wan2 hacia la interface de tu server de correo interno
saludos
Tampoco es necesario. Lo unico que tenes que hacer es un virtual ip (tcp 25, y los que necesites) con la ip de tu mx, y haces una politica de wan2 hacia la interface de tu server de correo interno
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst