Direccions IP externas bloqueadas

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
patofrf
Mensajes: 2
Registrado: 30 Jun 2020, 21:22

Direccions IP externas bloqueadas

Mensaje por patofrf »

Buenas!
Acabo de registrarme al foro y antes que nada quisiera agradecer por este espacio ya que hace 1 año mas o menos adquirí un equipo Fortigate 100E de un proveedor que lo configuró según mis especificaciones, pero obviamente como las cosas van cambiando, tengo nuevos requerimientos y por cada cambio que solicito me cobran un dineral. Es por ello que me aventuro a este foro para aprender y poder valerme por mi mismo con vuestra amable ayuda.
Ahora si, el tema que consulto es si hay alguna forma de verificar en el forti si de alguna manera bloquea ciertas IPs externas. Resulta que anteriormente todo funcionaba a la perfección, pero desde hace unas semanas estoy teniendo bloqueos de recibo de e-mail con un proveedor, el cual no puede enviar correo pero si recibir de parte mía. El correo de rebote le llega indicando que el tiempo de espera ha sido agotado por lo que no puede ver mi dominio.
Ya verifique mi servidor de correos y todo esta correcto, no realiza baneo de dominios ni de correos, también verifique con mi proveedor de internet y según ellos puede ser algo que el forti este bloqueando.
Desde ya agradezco su amable ayuda.
Saludos.

Equipo: Fortigate 100E v6.0.4 build0231(GA)

P.D.: creo que es un tema de Enrutamiento por lo que escribí aquí :D

Avatar de Usuario
gabyrossi
Mensajes: 10846
Registrado: 30 Oct 2007, 19:47

Re: Direccions IP externas bloqueadas

Mensaje por gabyrossi »

hola, pero estas haciendo algun control de salida o entrada de correos? tu server de correo lo tenes adentro?
estas bloqueando algo?

revisa la policy de entrada y salida del server de correo.
aunque no creo que venga por ahi...
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

patofrf
Mensajes: 2
Registrado: 30 Jun 2020, 21:22

Re: Direccions IP externas bloqueadas

Mensaje por patofrf »

Hola gabyrossi! Gracias por responder!
El servidor de correos lo tengo dentro de la red administrada con el forti, por parte del servidor no hay ningun bloqueo. Inclusive reviso los logs del mail server y ni siquiera hay registro de correo con el dominio de este proveedor en cuestión.
Es un caso muy peculiar porque realizando pruebas de correos con dominios quisquillosos como gmail, outlook, yahoo, etc. no tengo problemas tanto para enviar como para recibir.

Avatar de Usuario
gabyrossi
Mensajes: 10846
Registrado: 30 Oct 2007, 19:47

Re: Direccions IP externas bloqueadas

Mensaje por gabyrossi »

hola, lo que yo digo es que revisar la politica de entrada donde tenes el virtual ip abriendo el port 25 (smtp) para versi ahi tenes algun perfil de utm que blouqea algo...
lo mismo que la politica saliente.

saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

Responder