Публикация 2 почтовых серверов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Badim
Сообщения: 4
Зарегистрирован: 19 фев 2021, 11:52

Стоит задача опубликовать 2 почтовых сервера
Оборудование rb2011iL
Подключено 2 провайдера, два белых адреса

Решение: на каждом канале публикуем по почтовику

на первом провайдере удалось опубликовать 1 почтовик.
Начинаю настраивать второй и не получается даже порт открыть


Badim
Сообщения: 4
Зарегистрирован: 19 фев 2021, 11:52

задача сузилась: надо просто открыть порт по второму каналу
не получается
что сделано
в NAT создано правило

Код: Выделить всё

chain:dstnat
dst.adress:00.00.00.00 - белый адрес второго канала
protocol:6(tcp)
Dst.port:80
in.interface:ether2-wan2 - провод приходит на второй порт микротика
Action:dst-nat
to Addres:192.168.1.31 - адрес локального сервера где работает почтовый сервер
to ports:80
Правило переместил на самый верх, что бы ничего не мешало

в Firewall создал правило

Код: Выделить всё

Chain:input
Protocol:6(tcp)
Dst. port:80
In interface:ether2-wan2
Action:accept
Цель просто открыть доступ к "вэб морде" почтовика

Через онлайн сервисы запрашиваю какие порты у меня открыты на белом адресе. - Открытых портов нет


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Badim писал(а): 25 фев 2021, 14:29 Цель просто открыть доступ к "вэб морде" почтовика
А открыли к морде микротика :a_g_a:
Отключите IP/services 80-й порт на самом микротике.
При пробросе порта если порт не меняется то в назначении его указывать не нужно.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Badim
Сообщения: 4
Зарегистрирован: 19 фев 2021, 11:52

Badim писал(а): 25 фев 2021, 14:29 Отключите IP/services 80-й порт на самом микротике.
на моем микротике в firewall-service port
нет сервиса с 80 портом

имеете ввиду что правило в Firewall должно быть:

Код: Выделить всё

chain:forward


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Ca6ko писал(а): 25 фев 2021, 14:56 Отключите IP/services
Badim писал(а): 25 фев 2021, 15:02 на моем микротике в firewall-service port
:wo)(ll:
Изображение

Изображение

Правила NAT достаточно.
Разрешающее правило в фильтрах не нужно, разве что есть какое-то запрещающее, которое нужно обойти.
Если не работает пробуйте временно отключать все правила фаервола и включать по одному.
PS Да и проверять нужно обязательно с наружи. изнутри без Hairpin Nat не работает.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Badim
Сообщения: 4
Зарегистрирован: 19 фев 2021, 11:52

Барабашка какая та

Благодаря вашим советам удалось открыть 80 порт на втором канале, получил ответ с внутреннего сервера
и успокоился, отложил вопрос на потом доделать.

Сейчас открываю микротик, чтобы закончить настройки, и опять нет доступа, не пробрасываются порты.
Настройки не менялись.

Вот мои правила

Изображение
Вторая группа правил Exchange ничего не пробрасывает

Может микротик не хочет работать со вторым каналом?

Первый канал подключен как ppoe
Второй канал подходит как статический

да кстати на второй канал даже пинг не проходит
хотя пинги разрешены и по первому каналу ходят

Изображение


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Научите Микротик отвечать в тот канал, с которого пришёл запрос. Называется это балансировка каналов. Тем в сети как грязи. Здесь тоже не раз обсуждалось. Вам надо намертво приколотить каждый из почтовиков к определённому каналу.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить