Beantwoord

Fortigate firewall na Expriabox geen SMTP/SSL

  • 28 augustus 2016
  • 2 reacties
  • 615 keer bekeken

Op onze zakelijke ADSL van KPN heb ik achter de Expirabox een Fortigate 60d firewall geplaatst.
De Expirabox is op DMZ ingesteld met een forward naar het WAN-adres van de firewall.

In de firewall staan de poorten 25 voor SMTP en port 443 voor geforward naar de desbetreffende mailserver. Deze situatie heb ik vele malen geconfigureerd op locaties met ADSL-aansluitingen van xs4all.

In dit geval heb ik dezelfde configuratie toegepast op een locatie met een ADSL-aansluiting van KPN. Daar is de mailserver op de poorten 25 en 443 niet bereikbaar.

Vreemd dat een RDP-forward op 3389 het wél doetl.
Ter controle heb ik ook een andere Expirabox geplaatst in DMZ én ook een Fritz!Box, maar die laten ook geen verkeer door naar port 25 en 443

Ik heb deze Fortigate firewall op twee andere locaties getest en daar functioneert het prima met deze instellingen. Op deze locaties zijn de ADSL-verbindingen van xs4all,

Mijn vraag: als de Expirabox of Fritz!Box op DMZ wordt gezet. is het dan mogelijk de poorten 25 en 443 door KPN worden geblokkeerd en poort 3389 bijvoorbeeld niet?
Ik moet er hierbij aan toevoegen dat wanneer alleen de Expiriabox of Fritz!Box wordt gebruikt met portforwarding, de servers gewoon bereikbaar zijn.

Public IP 46..145.xxx.xxx -> Expirabox 192.168.01.1
Expirabox 192.168.101.1 -> Fortigate firewall WAN 192.168.101.2
Fortigate firewall WAN -> Fortigate firewall LAN 192.168.100.1

Omdat ikdeze Firewall op diverse andere locaties heb getest met exact dezelfde confiuratie, ga ik ervan uit dat deze goed functioneert.

Alles wijst naar een probleem met de ADSL van KPN.

Weet iemand een mogelijke oplossing?

Robert
icon

Beste antwoord door Carah 29 augustus 2016, 13:44

Hi Robert,

Van harte welkom op ons forum!

Ik begrijp dat u poorten open wilt zetten op de Experia Box zodat u hardware in kunt stellen. KPN heeft daar een beveiliging op zitten.
Om hier gebruik van te kunnen maken kan ik u in contact brengen met ICT service. De ICT afdeling kan dit overigens alleen met u in orde
maken, wanneer u minstens één apparaat direct en met bedrading heeft aangesloten op de Experia Box

Mag ik uw postcode, huisnummer en bedrijfsnaam in een privébericht? Dan kan ik uw gegevens erbij pakken.
Bekijk origineel

2 reacties

Reputatie 4
Badge +1
Hi Robert,

Van harte welkom op ons forum!

Ik begrijp dat u poorten open wilt zetten op de Experia Box zodat u hardware in kunt stellen. KPN heeft daar een beveiliging op zitten.
Om hier gebruik van te kunnen maken kan ik u in contact brengen met ICT service. De ICT afdeling kan dit overigens alleen met u in orde
maken, wanneer u minstens één apparaat direct en met bedrading heeft aangesloten op de Experia Box

Mag ik uw postcode, huisnummer en bedrijfsnaam in een privébericht? Dan kan ik uw gegevens erbij pakken.
Dag Carah,

Inmiddels heb ik een medewerker van KPN op bezoek gehad. Hij stelde voor om de Expirabox in bridge-mode te zetten en het dan nog eens te proberen. Dit had helaas geen resultaat. Op dat moment konden wij verder niets meer doen om het wekend te krijgen.

Ik denk dat wij het op dit moment moeten zoeken in de IP-adressen van deze vDSL-aansluiting.
Het valt mij bijvoorbeeld op dat als ik een ander Expirabox aansluit dat ik ook een ander WAN-ip-adres krijg. Als volgende stap wil ik KPN vragen om slechts één IP-adres aan deze VDSL-aansluiting toe te wijzen. Het adres dat nu in gebruik is voor de aangesloten Expiriabox. Daarmee zou mogelijk het probleem opgelost kunnen worden.

Weet jij waar ik terecht kan om dit aan te vragen?

Groet, Robert

Reageer