Trato de explicar la situación puntual:
- Fortigate 110C (4.0 MR2 Patch 9) en HA
- 2 Enlaces WAN haciendo balanceo en modo Spill-Over
- Un server Exchange 2003 en la LAN
- Registro MX con las dos IP publicas (Wan1 y Wan2)
- Un Virtual IP para cada WAN
- Un IP Pool para cada WAN
- Politicas de Firewall de entrada (Con las Virtual IP) para cada WAN
- Politicas de Firewall de salida (Con el IP Pool) para cada WAN
Espero que con eso sea suficiente para entender el contexto. Vamos al problema:
Con respecto a la ENTRADA de emails: El balanceo se hace correctamente, si doy de baja cualquiera de las WAN los correos siguen entrando por la WAN que quedo viva.
Con respecto a la SALIDA de emails: El balanceo no esta funcionando. El servidor Exchange solo es capaz de sacar los correos por la WAN1. Actualmente tengo una policy route para que el exchange no haga balanceo y salga siempre por la WAN1 ya que por la WAN2 nunca pudo sacar un email y me generaba problemas si lo dejaba activado.
Pruebas realizadas:
Desactivando la WAN1, para forzar la salida por la WAN2 el servidor puede navegar, reconoce el cambio de IP, pero no puede enviar ningún email. (La politica de firewall es igual a la de la WAN1, tiene los servicios necesarios)
Esto parece ser un problema puntual del servicio SMTP, aunque no estoy seguro, estuve investigando y los siguientes links me hicieron dudar si la configuración del forti puede ser el problema:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Hasta ahora nada me dio resultado.
¿Alguna idea o sugerencia?
Muchas Gracias.
