Problema LAN/Publicaciones WAN

[dosorio31]

buenas tardes,

soy nuevo en el foro, de antemano les agradezco cualquier ayuda.

En mi empresa actualmente tenemos un Fortigate 200B v4.0,build0639,120906 (MR3 Patch 10).

En este tenemos las siguientes interfaces o DMZ.

1) LAN --> Toda la red interna
2 LAN-Invitados --> Red Lan aislada de la red interna, solo para navegación de clientes y visitantes.
3) WAN 1 --> Interface de Navegación
4) WAN2 --> Interface para publicaciones(WEB, CORREO, Etc)

mi problema es el siguiente:

Muchos usuarios de la empresa conectan sus smartphone y/o portatiles a la red de invitados para navegar en Internet libremente, pero desde allí también quieren acceder al correo el cual se encuentra publicado a Internet a través de la red WAN 2.

por alguna razón esto no es posible, cuando un usuario trata desde la red invitados de conectarse a la IP Publica del correo, el fortigate dropea el paquete con el siguiente error.

pre_route_auth check fail(id=0), drop

el servidor de correo se encuentra en la LAN y es publicado a Internet a través de la WAN2 ( recordemos que la interface de invitado no puede acceder a la LAN) solo tiene acceso a Internet.

Espero me puedan colaborar.

Muchas gracias.

[gabyrossi]

hola, y no podes hacer que resuelvan a la ip privada???

saludos

[dosorio31]

Hola,

no se puede, pues esta red es totalmente aislada de la red LAN, por lo tanto la red invitados utiliza DNS públicos para resolver nombres.

Quedo atento.

[gabyrossi]

[Debes identificarte para poder ver enlaces.]