Russian Users MikroTik | Форум пользователей MikroTik

Всем доброго дня.
Прошу помощи, сам ничего не понимаю((
Имеется данный микротик (eth1-wan - 1.1.1.1, eth2-LAN - 192.168.0.1/24), имеется домен WinServer 2012 (192.168.0.11), на котором DHCP и DNS. В инет все ходили через zyxel zywall, ее заменили на микротик.
Также в сети имеется отдельный сервер на линуксе с почтой, джаббером и фтп (192.168.0.4).
В микротике настроил нат, с внешки все работает. А вот из локалки не работает почта. В почтовом клиенте прописан сервер вида imap.domain.com, он пингуется но порты недоступны.
В микротике DNS прописан 192,168,0,11.
Я так понимаю что нужно правило прописать? Не пойму как(( Совершенно запутался что и куда писать надо.
Прошу наведите на верные мысли.

Заранее спасибо!
С уважением!

Спасибо за ссылку, сделал как написано, но все равно не работает. Счетчик второго правила по нулям..

Ребята, помогите. Уже несколько дней мучаюсь, перечитал кучу форумов и статей, пробовал разные вариации, ничего не работает, счетчики пакетов по нулям.
Вот эти два правила в самом верху в FIREWALL-NAT:
add action=masquerade chain=srcnat comment="HAIRPIN 888" dst-address=192.168.0.4(сервак) dst-port=80 protocol=tcp src-address=192.168.0.0/24(локалка)
add action=dst-nat chain=dstnat comment="HAIRPIN 888" dst-address=WAN-IP dst-port=888 protocol=tcp src-address=192.168.0.0/24(локалка) to-addresses=192.168.0.4(сервак) to-ports=80
Может быть в правилах фаервола надо что то прописать? Совсем запутался... Или с DNS что нетак? Как это проверить?
До микротика стоял zyxel zywall usg50, все работало.
Заранее спасибо!

Пропишите в DNS на серваке для адреса imap.domain.com его ЛОКАЛЬНЫЙ IP адрес, а не внешний.

По поводу ваших правил:Разве у вас почта на 80 порту???

gmx писал(а):Пропишите в DNS на серваке для адреса imap.domain.com его ЛОКАЛЬНЫЙ IP адрес, а не внешний.

По поводу ваших правил:Разве у вас почта на 80 порту???

Спасибо, попробую. Нет конечно, просто ночью писал, на автомате))

Настроил на днс сервере форвардер на гугловский днс и правила заработали. Спасибо за помощь!)))))

Здравствуйте.
Наблюдаю следующую проблему, при попытке зайти на какой-то из компов по сети, часто вылетает ошибка о том что нет доступа, пингуешь, ip один, смотришь на микротике - другой
Настройки DNS:


Настройки DHCP:

подскажите, что не так настроено, почему DNS на Win-сервере не обновляет адреса устройств или обновляет не своевременно

А причем тут DNS микротика, как я понимаю на микротике используете только DNS форвардер, для пересылки запросов на внешние сервера для доступа в интернет пользователей. Локальные же имена, как я понял хранятся на локальном DNS сервере в домене? А теперь главный вопрос, на какой DNS сервер настроены пользователи, на локальный или на микротик? Правильная схема должна выглядеть следующим образом: Локальные компьютеры должны использовать только DNS сервер домена (локальный DNS), его же должен использовать и микротик и форвардер во вне надо поднимать именно на лкальном dns сервере домена, т.к для вашей сети он должен быть основным, а он уже в свою очередь будет форвардить куда нужно через правило в файерволе микротика.