ну вот. У Вас дропнулся пакет который предназначен SMTP серверу.
Выше добавите правила, разрешающие:
перенаправление трафика c любого IP, любого порта, из интерфейса WAN на 192.168.2.11, tcp:25
перенаправление трафика c 192.168.2.11, tcp:25, из интерфейса LAN на любой IP, любой порт.
проблемы с пробросом exchange 25tcp через микротик
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
max1991
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
правило на форвард добавил, не помогло. Немного проблему удалось локализовать:
Сначала мучили Exchange, думали, проблема в нем, но теперь я на 1000% уверен, что проблема в микротике!
Взял другой микротик и в лабораторных условиях сконфигурировал с чистого листа без применения дефолтных настроек.
Model: 951Ui-2HnD
Current firmware: 3.10
За натом микротика поставил комп с установленным на нем Courier Mail Server, он просто висит на 25tcp порту и телнетом я проверяю подключение к нему по указанному порту и вижу приветствие.
На роутере внешним адресом настроена сеть 192.168.250.199/24, внутренняя 192.168.2.11/24;
в фаерволе есть правило :
action=dst-nat chain=dstnat dst-address=192.168.250.199 dst-port=25 protocol=25 to-address=192.168.2.11 to-ports=25
также в цепочке forward добавлено правило
chain=forward dst-address=192.168.2.11 dst-port=25 in-interface=ether1-gateway out-interface=bridge-local protocol=tcp
перед окончательным дропом стоит правило логирования, которое посоветовали на первой странице (кстати огромное за него спасибо.) - нет ничего дропнутого в forwarde.
Итак, проверяем из сети 192.168.250.5/24 - телнетимся, видим приветствие
Все хорошо, создаем еще 6 пробросов портов на компьютер 192.168.2.30 (три порта в двух протоколах TCP и UDP), проверяем телнетом снаружи с компа 192.168.250.5 на все tcp порты коннектимся, на 25 видим приветствие почтового сервера.
Далее делаем следующее, изменяем внешний ip на роутере на реальный ip, но подключаем его к свичу, в свич также подключаем комп 192.168.250.5, меняем у него ip на реальный ip из той же сети, что и реальный ip роутера; изменяем в правиле проброса внешний ip на роутере.
Проверяем телнетом 25 порт - коннектимся, видим черное окно cmd и мигающий курсор, но почтового сервера приветствия НЕ ВИДИМ!!!!
Толи это из-за большого количества пробросов (их семь)+маскарадинг для инета из лан и + редирект на вебпрокси, настроенных на микротике.
В начале, когда настраивал роутер сначала настроил проброс порта на почтовый сервер в лан, потом те 6 пробросов, о которых упоминал выше, все работало, затем стал настраивать вебпрокси, и редирект и dst-nat не работали на прокси на порт 8080, пока я не удалил все пробросы, кроме проброса почтовика и не перезагрузил роутер, после добавил пробросы и все работало (пробовал даже перезагружать роутер и выключать его на длительное время), до тех пор, пока не сменил внешний ip и шлюз по умолчанию.
Не знаю, я не гуру, но мне кажется, что что-то то-ли с натом, толи вообще с фаерволом. Есть ли возможность из терминала как-то перезапустить фаервол ?
Готов скинуть конфиг роутера.
Буду ОЧЕНЬ признателен за любую помощь!
Сначала мучили Exchange, думали, проблема в нем, но теперь я на 1000% уверен, что проблема в микротике!
Взял другой микротик и в лабораторных условиях сконфигурировал с чистого листа без применения дефолтных настроек.
Model: 951Ui-2HnD
Current firmware: 3.10
За натом микротика поставил комп с установленным на нем Courier Mail Server, он просто висит на 25tcp порту и телнетом я проверяю подключение к нему по указанному порту и вижу приветствие.
На роутере внешним адресом настроена сеть 192.168.250.199/24, внутренняя 192.168.2.11/24;
в фаерволе есть правило :
action=dst-nat chain=dstnat dst-address=192.168.250.199 dst-port=25 protocol=25 to-address=192.168.2.11 to-ports=25
также в цепочке forward добавлено правило
chain=forward dst-address=192.168.2.11 dst-port=25 in-interface=ether1-gateway out-interface=bridge-local protocol=tcp
перед окончательным дропом стоит правило логирования, которое посоветовали на первой странице (кстати огромное за него спасибо.) - нет ничего дропнутого в forwarde.
Итак, проверяем из сети 192.168.250.5/24 - телнетимся, видим приветствие
Все хорошо, создаем еще 6 пробросов портов на компьютер 192.168.2.30 (три порта в двух протоколах TCP и UDP), проверяем телнетом снаружи с компа 192.168.250.5 на все tcp порты коннектимся, на 25 видим приветствие почтового сервера.
Далее делаем следующее, изменяем внешний ip на роутере на реальный ip, но подключаем его к свичу, в свич также подключаем комп 192.168.250.5, меняем у него ip на реальный ip из той же сети, что и реальный ip роутера; изменяем в правиле проброса внешний ip на роутере.
Проверяем телнетом 25 порт - коннектимся, видим черное окно cmd и мигающий курсор, но почтового сервера приветствия НЕ ВИДИМ!!!!
Толи это из-за большого количества пробросов (их семь)+маскарадинг для инета из лан и + редирект на вебпрокси, настроенных на микротике.
В начале, когда настраивал роутер сначала настроил проброс порта на почтовый сервер в лан, потом те 6 пробросов, о которых упоминал выше, все работало, затем стал настраивать вебпрокси, и редирект и dst-nat не работали на прокси на порт 8080, пока я не удалил все пробросы, кроме проброса почтовика и не перезагрузил роутер, после добавил пробросы и все работало (пробовал даже перезагружать роутер и выключать его на длительное время), до тех пор, пока не сменил внешний ip и шлюз по умолчанию.
Не знаю, я не гуру, но мне кажется, что что-то то-ли с натом, толи вообще с фаерволом. Есть ли возможность из терминала как-то перезапустить фаервол ?
Готов скинуть конфиг роутера.
Буду ОЧЕНЬ признателен за любую помощь!
-
max1991
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
Уважаемые специалисты технической поддержки оборудования Mikrotik, прошу обратить на мою проблему пристальное внимание, ибо прослеживается систематическая проблема технического характера на ряде устройств и она значительная. Готов привезти оборудование для диагностики.
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не знаю, как там техподдержка, но я бы на Вашем месте попробовал отключить ВСЕ правила в firewall filters и посмотреть, что из этого выйдет...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Ze-Ze
- Администратор
- Сообщения: 236
- Зарегистрирован: 25 ноя 2010, 21:50
- Контактная информация:
max1991 писал(а):Уважаемые специалисты технической поддержки оборудования Mikrotik, прошу обратить на мою проблему пристальное внимание, ибо прослеживается систематическая проблема технического характера на ряде устройств и она значительная. Готов привезти оборудование для диагностики.
День добрый! Пожалуйста, здесь Вы можете ознакомиться с условиями по гарантии http://mikrotik.ru/garantiya.
-
max1991
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
Спасибо, в выходные еще раз с нуля попробую сконфигурировать, если не поможет - придется везти, первое устройство покупалось у вас, а вот второе в (удалено согласно п.3.6 Правил форума), на него ваша гарантия распространяется?
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
max1991 писал(а):а вот второе в (удалено согласно п.3.6 Правил форума), на него ваша гарантия распространяется?
А вот тут бы я сильно усомнился. Все-таки это дистрибьютор, а не производитель.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Ze-Ze
- Администратор
- Сообщения: 236
- Зарегистрирован: 25 ноя 2010, 21:50
- Контактная информация:
max1991 писал(а):Спасибо, в выходные еще раз с нуля попробую сконфигурировать, если не поможет - придется везти, первое устройство покупалось у вас, а вот второе в (удалено согласно п.3.6 Правил форума), на него ваша гарантия распространяется?
Наша гарантия распространяется только на оборудование, купленное в нашем магазине mikrotik.ru, как сказал podarok66.
-
vladme078
- Сообщения: 6
- Зарегистрирован: 22 апр 2014, 16:08
Сам долго мучился, не мог понять почему не пропускает. Ответ оказался очевиден - у микротика свой SMTP сервер, который висит на порту 25. Просто поменяйте 25 на 2525 и все будет работать. Где искать - TOOLS- Email. Там меняете порт.
Но у меня другой вопрос, на который не могу найти ответ. Как из микротика сделать обычную точку доступа, которая есть в дешевых роутерах? 2 уровень модели osi. Воткнул кабель - и чтобы получал адрес из DHCP, как обычный неуправляемый свич.
Но у меня другой вопрос, на который не могу найти ответ. Как из микротика сделать обычную точку доступа, которая есть в дешевых роутерах? 2 уровень модели osi. Воткнул кабель - и чтобы получал адрес из DHCP, как обычный неуправляемый свич.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Народ в заблуждение не вводите. В микротике нет СМТП сервера. Клиент есть, а сервера нет
Есть интересная задача и бюджет? http://mikrotik.site