Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing auf Fortigate-Firewall

Mitglied: Siglander

Siglander (Level 1) - Jetzt verbinden

19.11.2009 um 09:49 Uhr, 6742 Aufrufe, 3 Kommentare

hallo zusammen... wende mich nun noch an euch... trotz mehrfacher suche habe ich nichts gefunden resp. das gefundene nicht kapiert. ich hoffe, dass ich den richtigen bereich gewählt hab, sonst einfach verschieben...

folgende situation.

im einsatz ist eine Fortigate 60b Firewall an welcher einerseits unser hauptnetzwerk dranhängt (192.168.10.0/24) und anderseits hängt in der DMZ (192.168.30.0/24) ein FTP-server (mac os 10.5 / rumpus) und einige mac-arbeitsplätze... so weit, so gut... alles funktioniert, jeder kommt ins internet und auch der zugriff auf den ftp-server funktioniert einwandfrei.

nun ist es so, dass der ftp-server eine nachricht per e-mail versendet, sobald eine neue datei hochgeladen wurde... in den einstellungen kann man da schön einstellen wie die ip des mail-servers im eigenen netz lautet... wie es halt so ist, steht der mail server aber nicht in der dmz sondern im "regulären" netzwerk...

irgendwie kapier ich's nicht wie ich das nun auf der firewall konfigurieren muss, damit diese das mail richtig routet... hab schon diverses versucht aber irgendwie klappt es nicht...

kann mir vielleicht jemand von euch weiterhelfen?


besten dank im voraus und freundliche grüsse

siglander
Mitglied: harald21
19.11.2009 um 10:06 Uhr
Hallo,

das ist relativ einfach:
Da beide Netze (DMZ = 192.168.30.0/24 und auch LAN = 192.168.10.0/24) direkt mit der Fortigate verbunden sind brauchst du kein Routen einzutragen. Du mußt aber eine Policy erstellen, die den gewünschten Traffic zuläßt:

Source-Interface: DMZ
Destination-Interface: INTERNAL
Source-IP: <IP-Adresse des FTP-Servers>
Destination-IP: <IP-Adresse des Mail-Servers>
Schedule: ALWAYS
Service: SMTP
Action: ACCEPT

Ob der Zugriff funktioniert kannst du vom FTP-Server aus so testen: "telnet <IP-Adresse des Mail-Servers> 25"

mfg
Harald
Bitte warten ..
Mitglied: aqui
19.11.2009 um 10:18 Uhr
Vielleicht ist noch anzumerken das das Routing von der IP Adresse des Email Servers abhängt. Leider warst du ja nicht so intelligent uns mal mitzuteilen wo diese denn liegt
Letztlich aber egal wie harald21 schon richtig bemerkt, denn das Routing auf der Fortigate ist eh klar...
Beide Netze sind direkt angeschlossen und alles was er nicht kennt geht raus ins Internet.... Da muss man nix groß kapieren, wenn man ein bischen nachdenkt !

Letztlich hast du wie harald21 richtig vermutet wohl nicht verstanden das Email mit dem SMTP Protokoll versendet wird was die Firewall dann logischerweise blockiert wenn man es nicht erlaubt, was ja auch normal ist für eine Firewall denn sonst wärs keine !!

P.S.: Verschieben in der Rubrik kannst du deinen Thread selber indem du einfach unten links die Rubrik änderst !!! (Wenn mann vorher auf "Bearbeiten" klickt !) Da es mit Routing nix zu tun hat wäre es eher Firewall usw. aber wir sind heute mal gnädig !!
Bitte warten ..
Mitglied: Siglander
19.11.2009 um 10:31 Uhr
hallo zusammen...

@harald21: vielen dank für deine hilfe... klappt nun wirklich problemlos...

@aqui: auch wenn du vermutlich schon vielen helfen konntest: es geht auch in einem anderen ton. zu deinen aussagen betreffend meiner intelligenz schweige ich mich mal aus...

werde diesen beitrag dankend als gelöst markieren...


freundliche grüsse

siglander
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Firewall Fortigate 50B zugriff
gelöst Frage von RazorDevilRouter & Routing7 Kommentare

Liebe User Bin verzweifelt auf der Suche nach einer Lösung. Bei mir wurde am Freitag meine Verbindung rebootet und ...

Router & Routing

Fortigate Routing auf andere IP im ISP Subnetz

gelöst Frage von plexxusRouter & Routing1 Kommentar

Hallo, ich habe eine Fortigate und vom Anbieter ein /29er Subnetz bekommen. ich hab auf wan1 das komplette netz ...

Router & Routing

Fortigate FOS40MR3 mit IPv6 routing problem?

gelöst Frage von plexxusRouter & Routing4 Kommentare

Hallo liebe Community, ich spiele schon seit ein paar Tagen mit meiner Fortigate herum. Hab von unserem Provider einen ...

LAN, WAN, Wireless

VLAN Routing - L3 oder Firewall?

gelöst Frage von patayaLAN, WAN, Wireless17 Kommentare

Moin, nach ner Menge Lesestoff zum Thema bin ich nicht wirklich fündig zu meinem Vorhaben gekommen: Mein Netzwerk soll ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 2 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung25 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...