Comunidad FORTIGATE.es

Hola estimados, tengo una consulta

En estos momentos tenemos un servidor de correo zimbra en datacenter conectado a fortigate 100A se creo virtual ip pero en vez que hacer un NAT desde la IP pública hacia el servidor de correo, está haciendo un REDIRECT, esto hace que todas las conexiones hacia el servidor de correo parezcan locales, con esto queda funcionando como un openrelay.

He visto varias guias en la web pero es como tenemos la configuracion, no se como cambiar eso, necesito ayuda con suma urgencia antes que me despidan X(

Saludos.

Hola, no habilites NAT en la politica donde aplicas el vip.

saludos.

Muchas gracias sensei ahi funciono altiro.
Ahora debo actualizar dicho fortigate desde el firmware v4.0,build0192,091222 (MR1 Patch 2) hasta el que soporte.
Una consulta si lo hago respaldando las reglas es llegar y subirlas del archivo de configuracion?
Es primera vez que hare esto asi que cruzare los dedos de que funcione.

Saludos y muchas gracias.

Hola, revisa este link, donde te dira, los pasos que tengas que hacer para ir de mr1 hasta mr3 p15 que sea el ultimo que puedas actualizar.

[Debes identificarte para poder ver enlaces.]

siempre hace backups

Tips,
elimina todos los perfiles (profiles) que no uses antes de pasar a mr2.
saludos.

Many thanks for sharing good info…!!!)