Protection Profile por defecto bloquea acceso pop3

aplazaga · Mensaje por **aplazaga** » 12 Oct 2011, 16:27

Al momento de agregar un protection profile (creado por defecto sin cambios) a la regla de lan a wan me restringe el acceso a los servidores de correo pop3 desde el outlook o similares, alguien tiene alguna idea de donde puedo resolver esto, he intentado modificando varias cosas en el protection profile, incluso agregando aplication control permitiendo el tema de los correo pero no tengo resultados. Mi Firewall es un Fortigate 110c v4.0,build0192,091222 (MR1 Patch 2)

Mensaje por **gabyrossi** » 12 Oct 2011, 21:34

Hola, como estas?

porque no haces una politica arriba solo con destino la direccion del servidor de correo? sin filtros , solo av.

saludos

aplazaga · Mensaje por **aplazaga** » 12 Oct 2011, 22:01

Gracias por la respuesta estimado, efectivamente tengo una regla arriba de esta exactamente igual, permitiendo todos los servicios (Any) en ambas reglas, la unica diferencia entre ambas es que le agrego el protection profile sin modificarlo, y en la primera regla sin el protection profile me funciona perfecto , pero en la 2da con protection profile agregado se bloquea y los clientes outlook no se conectan.

Mensaje por **gabyrossi** » 13 Oct 2011, 03:05

hola, y que tenes configurado en el profile? podrias mostrarlo?

slaudos

aplazaga · Mensaje por **aplazaga** » 13 Oct 2011, 15:06

Aca esta, igual modifique un par de cosas por ahi intentando que funcionase pero no hay caso, al final esta el application control que agergue intentando permitir el correo.
Imagen

Mensaje por **gabyrossi** » 13 Oct 2011, 16:00

hola, vamos al principio...
el servidor de correo esta en in internet? en el correo el pop3 y smtp lo tenes configurado con nombre, o ip?

el perfil ese no tiene nada activo... solo el ap control que mostras , que esta demas.
pregunta si sacas el ap control del todo tampoco funciona?
estas seguro que el trafico usa la politica con ese profile?

saludos

aplazaga · Mensaje por **aplazaga** » 13 Oct 2011, 16:14

Si el servidor de correo esta en internet y lo tengo con nombre.
Cuando saco el Protection profile de la policy el outlook conecta sin problemas.
Por eso estoy seguro de que el trafico pasa por esa politica ya que la tengo casi de las primeras y como source tengo solo 1 equipo que es una maquina virtual donde estoy haciendo las pruebas.
El ap control permitiendo correo lo agregue por si las moscas... pero sin apcontrol tampoco funciona :cry:

Mensaje por **gabyrossi** » 13 Oct 2011, 16:27

Hola, muy raro.
Podrias de actualizar al ultimo patchde mr1, Mr1 patch10

saludos

aplazaga · Mensaje por **aplazaga** » 13 Oct 2011, 20:38

FUNCIONOOOO!!!!!
Le hice el upgrade y funciono por fin, realmente no se si fue el upgrade o el reinicio del equipo pero lo importante es que funciono y de pasadita me soluciono varios problemas que tenia.
Te agradezco mucho la ayuda.

Saludos.

Mensaje por **gabyrossi** » 13 Oct 2011, 21:12

hola, de nada
barbaro

saludos

Comunidad FORTIGATE.es

Protection Profile por defecto bloquea acceso pop3

Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3

Re: Protection Profile por defecto bloquea acceso pop3