iT邦幫忙

0

Fortigate 80C 指定IP發信問題

前輩好,最近公司換了Fortigate 80C,但卻發生:業務在發信給特定網域時會被退信
查看郵件內容發現,應該是變了新的發信IP,對方服務器不識所以被退
我公司有兩條線,一條企業6固I(假設是1.1.1.1~1.1.1.6)、
一條pppoe取得固I(假設自動取得2.2.2.2),
原本舊設備發信走1.1.1.6出去,換設備後變成走2.2.2.2出去
這樣又要重新向對方網域申請加入"白名單"~因有好幾家網域都是這樣,很麻煩
所以想請問,該如何設定防火牆,讓我發信時能夠走回我原本的1.1.1.6出去。
謝謝(新接觸Fortigate,還不熟悉)

CalvinKuo iT邦大師 7 級 ‧ 2012-12-24 13:48:23 檢舉
印象中PPPoE的固定IP不能設定DNS反解,可能是DNS反解失敗被退信。
此防火牆有兩個WAN,那你沒把舊設備斷線,用WAN2設定1.1.1.6 IP給FG-80C試試。
sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:29:58 檢舉
我舊設備已經斷線卸除,現在是雙WAN做balance,只是原本Sonicwall用習慣,知道怎麼設定出去走哪條~現在換Fortigate一時不知道從哪設~其他網友已提供方向,我再摸摸看~謝謝
10
jazozazo
iT邦高手 1 級 ‧ 2012-12-24 14:20:19
最佳解答

http://blog.pmail.idv.tw/?p=1086
參考這篇吧
應該可以幫上忙

a218066 iT邦研究生 4 級 ‧ 2012-12-24 14:25:41 檢舉

這一篇應該是說如何在一個網段分開兩條線路出去,應該跟版大所要求不同

sloveliu iT邦新手 4 級 ‧ 2012-12-25 09:20:14 檢舉

jazozazo提到:
http://blog.pmail.idv.tw/?p=1086

結果用政策路由才解決問題~強制mail server outbound走wan2

6
a218066
iT邦研究生 4 級 ‧ 2012-12-24 14:21:02

請在規則那的最前面設定一條mail收發用的規則(SMTP,POP3...)出去的線就設定在WAN1,記得要排在最前面這樣應該就會走WAN1出去了,

看更多先前的回應...收起先前的回應...
sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:27:24 檢舉

好,我回去再摸摸看,從Sonicwall跳到Fortigate一時無法適應XD

sloveliu iT邦新手 4 級 ‧ 2012-12-24 21:50:09 檢舉

我設了Policy,讓他走WAN2企業線路出去,但他還是走家用的固I出去…另外我WAN1是家用、WAN2才是企業~這會有影響嗎?因為我看順序Wan1底下的Policy順序是排在Wan2之前。

sloveliu iT邦新手 4 級 ‧ 2012-12-24 22:15:36 檢舉

sloveliu iT邦新手 4 級 ‧ 2012-12-25 09:13:28 檢舉

我試過,不行~最後我用政策路由讓他符合port 25的outbound走Wan2就行了!謝謝各位

6
hon2006
iT邦大師 1 級 ‧ 2012-12-24 14:48:12

正常不是都會mapping 1個實體ip給郵件伺服器.
防火牆物件-->設定虛擬ip
然後再開一個規則讓他可以出去

sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:17:04 檢舉

hon2006提到:
正常不是都會mapping 1個實體ip給郵件伺服器.
防火牆物件-->設定虛擬ip
然後再開一個規則讓他可以出去

我有mapping 實體IP給他了,但是我寄信出去時,
錯誤顯示是寫另我另一條線路的IP,寄送錯誤

sloveliu iT邦新手 4 級 ‧ 2012-12-24 17:26:23 檢舉

一時找不到規則在哪裡設~謝謝你提供的手冊。我再看看~之前廠商幫忙設中文介面,用一用中文還真看不懂XD

sloveliu iT邦新手 4 級 ‧ 2012-12-24 22:14:59 檢舉

有下載手冊了,但他教學都滿基礎的,教人怎麼外連內mapping進來~但沒教怎麼讓他往外走哪條出去~我照了上面說的試了幾個不同Policy,但還是會走家用IP出去。怕影響網路把他取消了~我貼圖上來給大家看一下好了

我要發表回答

立即登入回答