3
Routing auf Fortigate-Firewall
hallo zusammen... wende mich nun noch an euch... trotz mehrfacher suche habe ich nichts gefunden resp. das gefundene nicht kapiert. ich hoffe, dass ich den richtigen bereich gewählt hab, sonst einfach verschieben...
folgende situation.
im einsatz ist eine Fortigate 60b Firewall an welcher einerseits unser hauptnetzwerk dranhängt (192.168.10.0/24) und anderseits hängt in der DMZ (192.168.30.0/24) ein FTP-server (mac os 10.5 / rumpus) und einige mac-arbeitsplätze... so weit, so gut... alles funktioniert, jeder kommt ins internet und auch der zugriff auf den ftp-server funktioniert einwandfrei.
nun ist es so, dass der ftp-server eine nachricht per e-mail versendet, sobald eine neue datei hochgeladen wurde... in den einstellungen kann man da schön einstellen wie die ip des mail-servers im eigenen netz lautet... wie es halt so ist, steht der mail server aber nicht in der dmz sondern im "regulären" netzwerk...
irgendwie kapier ich's nicht wie ich das nun auf der firewall konfigurieren muss, damit diese das mail richtig routet... hab schon diverses versucht aber irgendwie klappt es nicht...
kann mir vielleicht jemand von euch weiterhelfen?
besten dank im voraus und freundliche grüsse
siglander
im einsatz ist eine Fortigate 60b Firewall an welcher einerseits unser hauptnetzwerk dranhängt (192.168.10.0/24) und anderseits hängt in der DMZ (192.168.30.0/24) ein FTP-server (mac os 10.5 / rumpus) und einige mac-arbeitsplätze... so weit, so gut... alles funktioniert, jeder kommt ins internet und auch der zugriff auf den ftp-server funktioniert einwandfrei.
nun ist es so, dass der ftp-server eine nachricht per e-mail versendet, sobald eine neue datei hochgeladen wurde... in den einstellungen kann man da schön einstellen wie die ip des mail-servers im eigenen netz lautet... wie es halt so ist, steht der mail server aber nicht in der dmz sondern im "regulären" netzwerk...
irgendwie kapier ich's nicht wie ich das nun auf der firewall konfigurieren muss, damit diese das mail richtig routet... hab schon diverses versucht aber irgendwie klappt es nicht...
kann mir vielleicht jemand von euch weiterhelfen?
besten dank im voraus und freundliche grüsse
siglander
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129736
Url: https://administrator.de/contentid/129736
Printed on: April 19, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
das ist relativ einfach:
Da beide Netze (DMZ = 192.168.30.0/24 und auch LAN = 192.168.10.0/24) direkt mit der Fortigate verbunden sind brauchst du kein Routen einzutragen. Du mußt aber eine Policy erstellen, die den gewünschten Traffic zuläßt:
Source-Interface: DMZ
Destination-Interface: INTERNAL
Source-IP: <IP-Adresse des FTP-Servers>
Destination-IP: <IP-Adresse des Mail-Servers>
Schedule: ALWAYS
Service: SMTP
Action: ACCEPT
Ob der Zugriff funktioniert kannst du vom FTP-Server aus so testen: "telnet <IP-Adresse des Mail-Servers> 25"
mfg
Harald
das ist relativ einfach:
Da beide Netze (DMZ = 192.168.30.0/24 und auch LAN = 192.168.10.0/24) direkt mit der Fortigate verbunden sind brauchst du kein Routen einzutragen. Du mußt aber eine Policy erstellen, die den gewünschten Traffic zuläßt:
Source-Interface: DMZ
Destination-Interface: INTERNAL
Source-IP: <IP-Adresse des FTP-Servers>
Destination-IP: <IP-Adresse des Mail-Servers>
Schedule: ALWAYS
Service: SMTP
Action: ACCEPT
Ob der Zugriff funktioniert kannst du vom FTP-Server aus so testen: "telnet <IP-Adresse des Mail-Servers> 25"
mfg
Harald
Vielleicht ist noch anzumerken das das Routing von der IP Adresse des Email Servers abhängt. Leider warst du ja nicht so intelligent uns mal mitzuteilen wo diese denn liegt 
Letztlich aber egal wie harald21 schon richtig bemerkt, denn das Routing auf der Fortigate ist eh klar...
Beide Netze sind direkt angeschlossen und alles was er nicht kennt geht raus ins Internet.... Da muss man nix groß kapieren, wenn man ein bischen nachdenkt !
Letztlich hast du wie harald21 richtig vermutet wohl nicht verstanden das Email mit dem SMTP Protokoll versendet wird was die Firewall dann logischerweise blockiert wenn man es nicht erlaubt, was ja auch normal ist für eine Firewall denn sonst wärs keine !!
P.S.: Verschieben in der Rubrik kannst du deinen Thread selber indem du einfach unten links die Rubrik änderst !!! (Wenn mann vorher auf "Bearbeiten" klickt !) Da es mit Routing nix zu tun hat wäre es eher Firewall usw. aber wir sind heute mal gnädig !!
Letztlich aber egal wie harald21 schon richtig bemerkt, denn das Routing auf der Fortigate ist eh klar...
Beide Netze sind direkt angeschlossen und alles was er nicht kennt geht raus ins Internet.... Da muss man nix groß kapieren, wenn man ein bischen nachdenkt !
Letztlich hast du wie harald21 richtig vermutet wohl nicht verstanden das Email mit dem SMTP Protokoll versendet wird was die Firewall dann logischerweise blockiert wenn man es nicht erlaubt, was ja auch normal ist für eine Firewall denn sonst wärs keine !!
P.S.: Verschieben in der Rubrik kannst du deinen Thread selber indem du einfach unten links die Rubrik änderst !!! (Wenn mann vorher auf "Bearbeiten" klickt !) Da es mit Routing nix zu tun hat wäre es eher Firewall usw. aber wir sind heute mal gnädig !!
hallo zusammen...
@harald21: vielen dank für deine hilfe... klappt nun wirklich problemlos...
@aqui: auch wenn du vermutlich schon vielen helfen konntest: es geht auch in einem anderen ton. zu deinen aussagen betreffend meiner intelligenz schweige ich mich mal aus...
werde diesen beitrag dankend als gelöst markieren...
freundliche grüsse
siglander
@harald21: vielen dank für deine hilfe... klappt nun wirklich problemlos...
@aqui: auch wenn du vermutlich schon vielen helfen konntest: es geht auch in einem anderen ton. zu deinen aussagen betreffend meiner intelligenz schweige ich mich mal aus...
werde diesen beitrag dankend als gelöst markieren...
freundliche grüsse
siglander
