Fortigate 80C 指定IP發信問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortigate 80C 指定IP發信問題

防火牆路由器 fortigate

sloveliu 2012-12-24 12:54:28 ‧ 11764 瀏覽

分享至

前輩好，最近公司換了Fortigate 80C，但卻發生：業務在發信給特定網域時會被退信
查看郵件內容發現，應該是變了新的發信IP，對方服務器不識所以被退
我公司有兩條線，一條企業6固I(假設是1.1.1.1~1.1.1.6)、
一條pppoe取得固I(假設自動取得2.2.2.2)，
原本舊設備發信走1.1.1.6出去，換設備後變成走2.2.2.2出去
這樣又要重新向對方網域申請加入"白名單"～因有好幾家網域都是這樣，很麻煩
所以想請問，該如何設定防火牆，讓我發信時能夠走回我原本的1.1.1.6出去。
謝謝(新接觸Fortigate，還不熟悉)

CalvinKuo iT邦大師 7 級 ‧ 2012-12-24 13:48:23 檢舉

印象中PPPoE的固定IP不能設定DNS反解，可能是DNS反解失敗被退信。
此防火牆有兩個WAN，那你沒把舊設備斷線，用WAN2設定1.1.1.6 IP給FG-80C試試。

sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:29:58 檢舉

我舊設備已經斷線卸除，現在是雙WAN做balance，只是原本Sonicwall用習慣，知道怎麼設定出去走哪條~現在換Fortigate一時不知道從哪設~其他網友已提供方向，我再摸摸看~謝謝

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

10

jazozazo

iT邦高手 1 級 ‧ 2012-12-24 14:20:19

最佳解答

http://blog.pmail.idv.tw/?p=1086
參考這篇吧
應該可以幫上忙

回應 2
分享
檢舉

a218066 iT邦研究生 2 級 ‧ 2012-12-24 14:25:41 檢舉

這一篇應該是說如何在一個網段分開兩條線路出去,應該跟版大所要求不同

sloveliu iT邦新手 4 級 ‧ 2012-12-25 09:20:14 檢舉

jazozazo提到：
http://blog.pmail.idv.tw/?p=1086

結果用政策路由才解決問題～強制mail server outbound走wan2

登入發表回應

6

a218066

iT邦研究生 2 級 ‧ 2012-12-24 14:21:02

請在規則那的最前面設定一條mail收發用的規則(SMTP,POP3...)出去的線就設定在WAN1,記得要排在最前面這樣應該就會走WAN1出去了,

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:27:24 檢舉

好，我回去再摸摸看，從Sonicwall跳到Fortigate一時無法適應XD

sloveliu iT邦新手 4 級 ‧ 2012-12-24 21:50:09 檢舉

我設了Policy，讓他走WAN2企業線路出去，但他還是走家用的固I出去…另外我WAN1是家用、WAN2才是企業~這會有影響嗎？因為我看順序Wan1底下的Policy順序是排在Wan2之前。

sloveliu iT邦新手 4 級 ‧ 2012-12-24 22:15:36 檢舉

sloveliu iT邦新手 4 級 ‧ 2012-12-25 09:13:28 檢舉

我試過，不行～最後我用政策路由讓他符合port 25的outbound走Wan2就行了！謝謝各位

登入發表回應

6

hon2006

iT邦大師 1 級 ‧ 2012-12-24 14:48:12

正常不是都會mapping 1個實體ip給郵件伺服器.
防火牆物件-->設定虛擬ip
然後再開一個規則讓他可以出去

回應 3
分享
檢舉

sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:17:04 檢舉

hon2006提到：
正常不是都會mapping 1個實體ip給郵件伺服器.
防火牆物件-->設定虛擬ip
然後再開一個規則讓他可以出去

我有mapping 實體IP給他了，但是我寄信出去時，
錯誤顯示是寫另我另一條線路的IP,寄送錯誤

sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:26:23 檢舉

一時找不到規則在哪裡設~謝謝你提供的手冊。我再看看~之前廠商幫忙設中文介面，用一用中文還真看不懂XD

sloveliu iT邦新手 4 級 ‧ 2012-12-24 22:14:59 檢舉

有下載手冊了，但他教學都滿基礎的，教人怎麼外連內mapping進來~但沒教怎麼讓他往外走哪條出去~我照了上面說的試了幾個不同Policy，但還是會走家用IP出去。怕影響網路把他取消了~我貼圖上來給大家看一下好了

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙