Mikrotik+"Почтовик"

Обсуждение оборудования и его настройки
Ответить
Arch_SinNeR
Сообщения: 3
Зарегистрирован: 21 мар 2014, 14:18

Добрый день, дорогие форумчане!

Прошу вашей помощи! В настройках Микротика я новичек, если не сказать нуб) но что-то настроить удалось.

Вопрос следующий: Настройка почтового сервера HmailServer+ почтовый клиент Roundcube+ роутер Mikrotik. Настроил фаервол и Нат,
так что почта приходит и уходит только для "жителей" офиса, а вот удаленной машине подключиться к почтовому серверу не удается,
мне кажется по той причине что не телнетися 25 порт для внешнего ip. Помогите пожалуйста пробросить пробросить порт так, чтобы
можно было к нему подключиться извне, например тем самым Outlook`ом из дома.

логи hmailserver:

Test: Test local connect
Connecting to TCP/IP address in MX records for local domain domain microtronic.com.ua...
Trying to connect to host mail.microtronic.com.ua...
Trying to connect to TCP/IP address 178.219.174.150 on port 25.
ERROR: It was not possible to connect.
Trying to connect to host mx.microtronic.com.ua...
Trying to connect to TCP/IP address 178.219.174.150 on port 25.
ERROR: It was not possible to connect.
ERROR: Was not able to open connection.


firewall nat

[admin@admin] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=3389 protocol=tcp dst-address=178.219.174.150 dst-port=3389
1 ;;; default configuration chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=FarLine
2 chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=25 protocol=tcp dst-address=178.219.174.150 in-interface=FarLine dst-port=25
3 chain=srcnat action=src-nat to-addresses=178.219.174.150 to-ports=25 protocol=tcp src-address=192.168.0.121 out-interface=FarLine src-port=25 dst-port=25 port=25
4 chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=143 protocol=tcp dst-address=178.219.174.150 in-interface=FarLine dst-port=143
5 chain=srcnat action=src-nat to-addresses=178.219.174.150 to-ports=143 protocol=tcp src-address=192.168.0.121 out-interface=FarLine src-port=143 port=143
6 chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=110 protocol=tcp dst-address=178.219.174.150 in-interface=FarLine dst-port=110

firewall filter

[admin@admin] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic
0 ;;;
default configuration chain=input action=drop src-address=122.255.63.248
1 ;;;
default configuration chain=input action=accept protocol=icmp
2 ;;;
default configuration chain=input action=accept connection-state=established
3 ;;;
default configuration chain=input action=accept connection-state=related
4 chain=forward action=accept protocol=tcp dst-address=192.168.0.121 src-port=25
5 chain=forward action=accept protocol=tcp src-address=192.168.0.121 dst-port=25
6 chain=forward action=accept protocol=tcp dst-address=192.168.0.121 src-port=110
7 chain=forward action=accept protocol=tcp src-address=192.168.0.121 dst-port=110

:ny_tik: :ne_vi_del:


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ужас какой.
3 chain=srcnat action=src-nat to-addresses=178.219.174.150 to-ports=25 protocol=tcp src-address=192.168.0.121 out-interface=FarLine src-port=25 dst-port=25 port=25

для чего вы прикрутили?
Вот есть же правильное правило, вот по аналогии и делайте
0 chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=3389 protocol=tcp dst-address=178.219.174.150 dst-port=3389


Есть интересная задача и бюджет? http://mikrotik.site
Arch_SinNeR
Сообщения: 3
Зарегистрирован: 21 мар 2014, 14:18

ок,
3 chain=srcnat action=src-nat to-addresses=178.219.174.150 to-ports=25 protocol=tcp src-address=192.168.0.121 out-interface=FarLine src-port=25 dst-port=25 port=25 -- я "открутил"))

т.к. вы говорите по аналогии
2 chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=25 protocol=tcp dst-address=178.219.174.150 in-interface=FarLine dst-port=25

работает на отправку писем из локальной сети, а из внешней сети 178.219.174.150 не телнентится((

может в этом проблема? как открыть порт из внешки?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну я же откуда знаю
Смотрите чего видно в торче, чего в соединениях и т.д.


Есть интересная задача и бюджет? http://mikrotik.site
Arch_SinNeR
Сообщения: 3
Зарегистрирован: 21 мар 2014, 14:18

Прошу прощения за нубство.
Сейчас проверили, из внешки и по внутреннему IP телнет работает:

220 microtronic

Но подключаться отказывается...

Trying to connect to host mail.microtronic.com.ua...
Trying to connect to TCP/IP address 178.219.174.150 on port 25.
ERROR: It was not possible to connect.

где можно еще посмотреть проблему? "в торче" - это где?


Ответить