Вопрос по dstnat

Обсуждение оборудования и его настройки
Ответить
maximumntt
Сообщения: 3
Зарегистрирован: 14 окт 2014, 13:23

Почтовый сервер переехал за роутер, и стал 192.168.1.2. На роутере (192.168.1.1) создал правило dstnat 25 порта на почтовый сервер. В результате почтовый сервер видит все соединения из интернета как с адреса 192.168.1.1. Можно ли сделать, чтобы соединения пробрасывались на почтовый сервер с реальными IP-адресами?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

/ip f nat export - в студию под спойлер


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

dstnat


maximumntt
Сообщения: 3
Зарегистрирован: 14 окт 2014, 13:23

Да, я понимаю, что роутер делает nat, есть ли другое решение?
 "/ip f nat export"
add action=netmap chain=dstnat comment="mail server port 25" dst-port=25 \
in-interface=RT-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=25
add action=netmap chain=dstnat comment="mail server port IMAP" dst-port=143 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=143
add action=netmap chain=dstnat comment="mail server port IMAP" dst-port=993 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=993
add action=netmap chain=dstnat comment="mail server port 80" dst-port=80 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=80
add action=netmap chain=dstnat comment="mail server port 25" dst-port=25 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=25
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=prov2-inet to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=RT-inet to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=bridge-RT-prov2-inet to-addresses=0.0.0.0


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Удалите правила маскарада, а потом добавьте в самый верх:
add action=masquerade chain=srcnat out-interface=Внешний_Интерфейс

Предвижу вопрос, почему не работают сайты (почта) локально, используя домены. Ответ: http://wiki.mikrotik.com/wiki/Hairpin_NAT


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
maximumntt
Сообщения: 3
Зарегистрирован: 14 окт 2014, 13:23

Действительно, перенос правил маскарадинга вверх помог. Спасибо огромное!!!


Ответить