bridge mode FW和NAT混合??

網路架構防火牆

cmwang 2014-10-16 11:43:18 ‧ 3732 瀏覽

分享至

鵝有user是用fortigate跑bridge mode firewall(i.e. server是直接bind public IP的),因為他們的Authenticated SMTP老是有user密碼被猜到,想把Inbound的SMTP導到其他設備上,可是鵝印象中沒人把bridge mode FW和NAT做在一起(雖然理論上還是可能的,但實際上就是沒看過),不知有沒有邦友試過這類組合啊????

林門神JanusLin iT邦超人 1 級 ‧ 2014-10-16 20:55:46 檢舉

我有
在Policy可以決定 NAT 或是 Route
也可以攔 SMTP / POP 的 log

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2014-10-17 00:29:21

最佳解答

如果你是指內外不同網段，採用路由Route與NAT當然可以並行
但是如果你說的是Transparent與NAT(route)同時存在
除了使用VDOM外，似乎沒有更好的辦法
Transparent與NAT(route)兩個VDOM間如果要互通流量
可以用VDOM Link
fortigate很早就支援多VDOM可採用不同模式

小弟遇到這種狀況的，常見是在教育單位
應該有些單位已經在用此辦法
金融單位有時也會用到