Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
добрый день, не могу пробросить 25 порт на exchange сервер с микротика, в правилах nat сделал /ip firewall nat add action=dst-nat chain=dstnat comment=Mail disabled=no dst-address=\ IPвнешний dst-port=25 protocol=tcp to-addresses=Ipсервера \ to-ports=25
правило добавилось, причем пробрасывал также и другие порты с других серверов, там все штатно, а здесь, не вижу приветствия почтового сервера за натом по телнету. Перерыл мануал, перепроверил адреса и порты, все правильно, в ip/services отключил все, кроме winbox и http.
здесь тем сорок , если не больше по пробросу портов, сколько можно.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
ткните носом, если не трудно, второй день борюсь, весь инет перерыл, пробрасываются другие порты, с 25 не прокатывает, консоль висит, но приветствия почтового сервера не вижу снаружи. Пожалуйста помогите!
ну или подскажите как можно проверить правильность настройки, например на freebsd есть утилита tcpdump, применяя ее с разными флагами можно посмотреть, что пакет прошел через внешнюю сетевую карту с такого-то адреса на такой-то адрес, затем на внутренне тоже самое и квидеть где затык. Здесь явно где-то пакеты застревают, т.к. окно подключения открывается, т.е. связь устанавливается, но не до конца что ли....
Счётчик пакетов идёт у этого правила? Есть в фильтре у конце общее правило, которое дропает всё? типа такого: /ip firewall filter add action=drop chain=forward comment="Drop all" Если есть, то перед ним добавьте такое правило: /ip firewall filter add action=log chain=forward comment="LOG Drop all" log-prefix=drop И смотрите в логах что у вас дропается. Есть подозрение что всё блочит фаерволл.
Если нет, то дайте свой IP, внешний, попробую подключиться к SMTP серверу.
Небольшой свод правил логики и ссылок:
Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
счетчик показывает что правило срабатывает. Поставил с обоих сторон microsoft network monito, он показывает , что и запросы доходят до адресата и адресат отправляет ответы обратно. По правилам, есть такое, сейчас добавлю ваше.
В логах появилось вот такое правило: drop forward: inether1-gatewqy out:bridge-local, src-mac 00:15:17:e5:b5:53, proto TCP(SYN), посторонний.внешн.ип:24573->192.168.2.11:25, NAT 91.206.147.72:23772->(192.168.2.11:25->внешн.ип.шлюза.за которым.почтовик), len 60
