Home/VPN IPSEC/
Come instradare le email di notifica generate dal FW all'interno di un tunnel ipsec site to site.
Uploading ....
Come instradare le email di notifica generate dal FW all'interno di un tunnel ipsec site to site.
Di default il FW utilizza la tabella di routing per instradare il traffico generato dalla funzione di notifiche via email(come ad esempio quando un router non èpiù disponibile) e solitamente le richieste vengono inviate con l'ip dell'interfaccia out dove abbiamo la connessione in internet.
Quando il server email non si trova in internet ma dietro un tunnel ipsec allora c'è la necessità di cambiare l'ip sorgente con cui il FW invia le richieste SMTP e per fare questo basta collegarsi in SSH e lanciare questi comandi:
setconf /usr/Firewall/ConfigFiles/Communication/config SMTP BindAddr Firewall_in →Nel parametro BindAddr possiamo impostare solamente ip che sono configurati su una delle interfacce del FW
enservice
Una volta lanciati i comandi sopra possiamo verificare che il parametro sia configurato in maniera corretta lanciando il comando cat /usr/Firewall/ConfigFiles/Communication/config e verificando che nella sezione [SMTP] il parametro BindAddr abbia il valore impostato con il comando descritto al punto a (nel nostro esempio Firewall_in) Ecco qui il file con i campi importanti evidenziati in rosso
Uploading ....