iT邦幫忙

0

bridge mode FW和NAT混合??

鵝有user是用fortigate跑bridge mode firewall(i.e. server是直接bind public IP的),因為他們的Authenticated SMTP老是有user密碼被猜到,想把Inbound的SMTP導到其他設備上,可是鵝印象中沒人把bridge mode FW和NAT做在一起(雖然理論上還是可能的,但實際上就是沒看過Orz),不知有沒有邦友試過這類組合啊????

我有
在Policy可以決定 NAT 或是 Route
也可以攔 SMTP / POP 的 log

1 個回答

2
mytiny
iT邦大師 1 級 ‧ 2014-10-17 00:29:21
最佳解答

如果你是指內外不同網段,採用路由Route與NAT當然可以並行
但是如果你說的是Transparent與NAT(route)同時存在
除了使用VDOM外,似乎沒有更好的辦法
Transparent與NAT(route)兩個VDOM間如果要互通流量
可以用VDOM Link
fortigate很早就支援多VDOM可採用不同模式

小弟遇到這種狀況的,常見是在教育單位
應該有些單位已經在用此辦法
金融單位有時也會用到

我要發表回答

立即登入回答