De Expirabox is op DMZ ingesteld met een forward naar het WAN-adres van de firewall.
In de firewall staan de poorten 25 voor SMTP en port 443 voor geforward naar de desbetreffende mailserver. Deze situatie heb ik vele malen geconfigureerd op locaties met ADSL-aansluitingen van xs4all.
In dit geval heb ik dezelfde configuratie toegepast op een locatie met een ADSL-aansluiting van KPN. Daar is de mailserver op de poorten 25 en 443 niet bereikbaar.
Vreemd dat een RDP-forward op 3389 het wél doetl.
Ter controle heb ik ook een andere Expirabox geplaatst in DMZ én ook een Fritz!Box, maar die laten ook geen verkeer door naar port 25 en 443
Ik heb deze Fortigate firewall op twee andere locaties getest en daar functioneert het prima met deze instellingen. Op deze locaties zijn de ADSL-verbindingen van xs4all,
Mijn vraag: als de Expirabox of Fritz!Box op DMZ wordt gezet. is het dan mogelijk de poorten 25 en 443 door KPN worden geblokkeerd en poort 3389 bijvoorbeeld niet?
Ik moet er hierbij aan toevoegen dat wanneer alleen de Expiriabox of Fritz!Box wordt gebruikt met portforwarding, de servers gewoon bereikbaar zijn.
Public IP 46..145.xxx.xxx -> Expirabox 192.168.01.1
Expirabox 192.168.101.1 -> Fortigate firewall WAN 192.168.101.2
Fortigate firewall WAN -> Fortigate firewall LAN 192.168.100.1
Omdat ikdeze Firewall op diverse andere locaties heb getest met exact dezelfde confiuratie, ga ik ervan uit dat deze goed functioneert.
Alles wijst naar een probleem met de ADSL van KPN.
Weet iemand een mogelijke oplossing?
Robert
Beste antwoord door ex KPN Carah
Bekijk origineel