SSG5的設定. - 資安

大家好,小弟最近在設定SSG5時遇到一個怪問題.

就是小弟的環境裡有3個實體IP,其中兩個IP分派給兩台SERVER.

所以小弟就設定成...

10.1.1.1 ->SSG5的外部IP
10.1.1.2 ->指給MAIL
10.1.1.3 ->指給OTHER

內部的IP為
192.168.1.254 ->SSG5的內部IP
192.168.1.200 ->MAIL SERVER
192.168.1.201 ->APP OTHER

就小弟所知道的,就是先把SSG5的主要IP設定好.

然後去MIP裡把192.168.1.254設定跟10.1.1.1在一起

再來去設定VIP.
VIP1:10.1.1.2
service:
192.168.1.200 port:25
192.168.1.200 port:110
192.168.1.200 port:80 (web mail)

policy:
untrust any ->trust VIP(10.1.1.2) service:mutile 25,110,80
trust any<->any

設定完後,內部上網沒有問題,但是外部要連線到內部的mail server都進不來.
小弟有把log勾起來,也看不到任何連線進來的log...(DNS有設定了)

請問這樣子是什麼問題嗎??

謝謝.



--