Ayuda con ip virtual dmz para wan

[joel.valle]

Hola a todos, quisiera que me ayudaran con este problema. les estare muy agradecido.
Resulta ser que en mi dmz tengo un server de correo 172.16.xx.xx la cual necesito que salgo por una ip publica distinta a la de mi firewall, actualmente tengo una 216.184.32.XX y quiero que salga por una 216.184.32.YY.
E creado una ip virutal asi:
Correo_salida dmz1/172.16.xx.xx 25/tcp 216.184.32.YY 25/tcp
pero al momento de agragarla a la politica, mi servidor en la dmz1, se pone como loco, y vinedo las propiedades de red, me dice que la ip ya esta siendo utilizada por otra maquina. Viendolo con el arp -a, me doy cuenta que la ip de la dmz1, esta tomando la mac address del fortigate.

Que puedo hacer??? Gracias.

[gabyrossi]

Hola, como estas? Lo que necesitas es un IPPOOL, no un virtualip, ya que el virtual ip se usa para fowardear puertos de la wan hacia tu interna o dmz pero no al revez.

Entonces te armas un ippool y en la politica de firewall de salida del correo pones el ippool armado.


saludos
Gabriel

[joel.valle]

Gracias por la respuesta Gabriel, ahora mi duda es como hacer la ippool, en "Name": coloco el nombre que le quiero dar. en "Interface": no se que colocar si dmz o wan, y en "Ip Range/subnet": no se que ip colocar... disculpa, que me vea un poco ignorante, pero ya llevo batallando casi dos dias y ya no tengo cabeza y hasta ahorita que alguien me da una mano.

Luego el la politica, selecciono mi origen Dmz, luego tengo que seleccionar la ip de mi server, luego en wan, lo tengo que dejar ALL, luego secciono mi protocolo smtp, habilito en nat y dinamicippool, y esocjo la ippool que hice....

me podrias ayudar con esto, es que no tengo idea de como configurarlo.

Muchas gracias.

[joel.valle]

Gracias Gabriel por tu ayuda, hoy mas tranquilo hice lo que me indicaste y me funciono de maravilla. Ya pude salir con una diferente Ip.
Te agradesco, por ayudarme a aprender algo nuevo.

[gabyrossi]

hola, de nada !!! por lo visto te diste cuenta salo.

saludos

Gabriel