Chào bạn.


Với việc public mail hay web server thì cũng tương tự nhau.
Chức năng Virtual IP bên Fortigate 300A cũng tương tự như chức năng NAT để public mail bên router 1841, nên nếu bạn Public thì chỉ nên dùng một trong hai cách là dùng Virtual IP của Fortigate hoặc Nat của R1841.


R1841(config)#ip nat inside source static 192.168.0.10 210.245.111.190
Tương đương Virtual IP dùng thức năng Static NAT của fortigate 300A (map IP public và private để public mail)
#Nếu dư nhiều IP thì nên dùng cách này, muốn dùng dịch vụ mail nào cũng được, không cần quan tâm nhiều đến port



R1841(config)#ip nat inside source static tcp 192.168.0.10 25 210.245.111.190 25

# Nat mail dùng giao thức SMTP

Tương đương Virtual IP dùng thức năng Port Forwarding của fortigate 300A (map IP public và private để public mail chỉ sử dụng port cần thiết)


Như mô hình của bạn thì mình khuyên bạn bỏ bớt chức năng map bạn vừa cấu hình trên Fortigate 300A, sau đó thêm lệnh sau vào R1841 là có thể public mail được.
R1841(config)#ip nat inside source static 192.168.0.10 210.245.111.190
R1841(config)#ip route 192.168.0.0 255.255.255.0 10.1.1.2

Và nhớ thêm ip nat inside và ip nat nat outside vào tương ứng với cổng nối Fortigate 300A, cổng nối Internet.