Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Dahili bir mail sunucu, Internet’e nasıl NAT yapılır?

Dahili bir mail sunucu, Internet’e nasıl NAT yapılır? (09 Ekim 2009)

 

Açıklama FortiGate’de bir mail sunucu için Virtual IP kurulduğunda NAT yapılandırıldıysa firewall vasıtasıyla mail gönderirken sorunlar ortaya çıkabilir.

Tam port dönüştürü yerine harici mail sunucusu IP adresinizde bir port dönüştürücü varsa geri dönen mailin istenen Sanal IP’den ziyade firewall’ın NAT dönüşümü olacaktır.
Bileşenler
  • FortiOS 2.8 veya FortiOS 3.0 çalıştıran FortiGate birimleri
Adımlar ve Komutlar Sanal IP kullanarak uygun adres dönüşümünü etkin kılmak için bir IP Pool kullanın.

İlk olarak e-mail sunucusu için bir adres girişi oluşturun.

Bir adres oluşturmak için:
  1. Firewall> Address’e gidin.
  2. Create New seçin.
  3. E-mail sunucuyu için IP ile birlikte şu netmask’ı ekleyin: 255.255.255.
  4. OK’i seçin.



Daha sonra, e-mail sunucu adresiyle bir IP Pool oluşturun.

Bir IP Pool oluşturmak için:
  1. FortiOS 2.8’de Firewall> IP Pool’a gidin.FortiOS 3.0’da, Firewall> Virtual IP> IP Pool’a gidin.
  2. Create New seçin.
  3. IP Pool için bir isim girin.
  4. FortiGate biriminin arabirimini external interface olarak seçin.
  5. IP address alan sınırlarını girin. Bu durumda e-mail sunucunun tek bir adresi olacaktır. Netmask’ı dahil etmeyin.
  6. OK’i seçin.




Bu NAT dönüşümü için bir firewall policy oluşturun.
 

Bir firewall policy oluşturmak için

  1. Firewall> Policy’e gidin.
  2. Create New’u seçin ve aşağıdakileri tamamlayın:
  3. Source Internal
    Address Name e-mail sunucusu için oluşturulan adres
    Destination All
    Address Name All
    Schedule Always
    Service SMTP
    Action Accept
  4. NAT kutucuğunu seçin ve Dynamic IP Pool’u seçin.
  5. Listeden oluşturduğunuz IP Pool’u seçin.
  6. OK’i seçin.



    FortiGate biriminin e-mail trafiğini normal internet trafiğinden önce dönüştürmesi için yeni kuralın Internal to External Allow Any Rule for normal traffic’ten önce listelenmiş olduğundan emin olun.

 

 

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :  

 


 


pordoc videolu egitim sistemi linux destek Cerevo


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.