iT邦幫忙

0

Fortigate 100D 特定IP進出

防火牆
kc19800322 2013-11-15 17:49:077752 瀏覽

  • 分享至 

  • xImage

各位邦友,小弟有一個問題想請教一下.
我有一台Fortigate 100D的FW,我在Cisco Swithc上面切了三個Vlan(中華電信,台灣固網,速博的專線)把它Trunk到100D的WAN1上面,WAN1切了三個子界面分別設定這三個資訊,我的Mail Server是走中華電信線路,Mail寄進來的IP是中華電信,但出去IP卻不一定是中華電信,我想請問一下,有沒有什麼辦法可以鎖定中華電信IP進來,中華電信IP出去,請各位邦友幫忙解惑,謝謝!

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

4
xxoo1122
iT邦新手 3 級 ‧ 2013-11-16 10:36:49
最佳解答

使用策略路由吧!!

kc19800322 iT邦新手 5 級 ‧ 2013-11-18 11:25:37 檢舉


因為小弟第一次使用Fortigate,所以想請問這樣設定是對的嗎?來源IP是沒有限制,但目的IP是指到內部Mail Server的IP和25port,出去是中華電信的Wan Gateway,因為中華電信的專線有很多Public IP,這樣設定就會帶進來的IP出去嗎?
請邦友可以幫我解惑一下嗎?萬分感謝!

kc19800322 iT邦新手 5 級 ‧ 2013-11-19 15:46:59 檢舉

小弟有試過policy Route,但一設上去Mail Server網路就完全不同,會因為介面是VLAN的關係嗎?有哪位邦友可以幫小弟解惑?謝謝!

登入發表回應
4
Abbott
iT邦研究生 4 級 ‧ 2013-11-16 09:06:56

你的mail Sever 有設定 VIP 嗎?

kc19800322 iT邦新手 5 級 ‧ 2013-11-18 11:08:11 檢舉

有設定Virtual IP,而且Firewall Policy有指定外部Port轉到內部mail主機25Port,謝謝!

登入發表回應
4
roscoe
iT邦新手 3 級 ‧ 2013-11-16 14:03:54

Fortigate有一個功能是Policy Route
權重值大於Static Route

kc19800322 iT邦新手 5 級 ‧ 2013-11-18 11:18:52 檢舉

謝謝你的答案,我想好像也是要用這個才能解決問題,謝謝!

登入發表回應
4
5978
iT邦新手 3 級 ‧ 2013-11-17 14:45:15

好像是稱作 政策路由吧
應該是讓mail server內部的IP綁定由WAN1的哪個子介面?這我不太了解, 為何不是WAN1 or WAN2 or WAN3?

kc19800322 iT邦新手 5 級 ‧ 2013-11-18 11:17:24 檢舉

Cisco Switch Trunk三條專線的Port到Wan1,Wan2有另外用途,並沒有Wan3,這樣解是希望你能了解,謝謝!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22043
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙