Имеется mikrotik RB850Gx2 белый внешний IP настроено на нем следующее:
Разрешаем пинги
Код: Выделить всё
add chain=input action=accept protocol=icmp
add chain=forward action=accept protocol=icmp
---Разрешаем установленные подключения
Код: Выделить всё
add chain=input action=accept connection-state=established
add chain=forward action=accept connection-state=established
---Разрешаем связанные подключения
Код: Выделить всё
add chain=input action=accept connection-state=related
add chain=forward action=accept connection-state=related
---Разрешаем все подключения из нашей локальной сети
Код: Выделить всё
add chain=input action=accept src-address=192.168.1.0/24 in-interface=!ether2
---Обрубаем инвалидные подключения
Код: Выделить всё
add chain=input action=drop connection-state=invalid
add chain=forward action=drop connection-state=invalid
---Обрубаем все остальные входящие подключения
Код: Выделить всё
add chain=input action=drop in-interface=ether2
---Разрешаем доступ из локальной сети в интернет
Код: Выделить всё
add chain=forward action=accept in-interface=!ether2 out-interface=ether2
---Обрубаем все остальные подключения
Код: Выделить всё
add chain=forward action=drop
И настроен проброс порта 25 на почтовый сервер из вне и настроено подключение vpv по pptp для пользователей и l2tp для удаленных офисов. И все больше ничего не настроено.
Проблема такая как только я включаю микротик к сети интернет, на мой почтовик сразу валить куча спама с множественными подключениям к почтовому серверу и он перестает принимать и отправлять корпоративную почту т.к. очередь писем забита запросами спамеров и spam relay от динамических прокси сервером из китая и тайвани. Но если я вместо микротика ставлю D-Link DI-824VUP с точно такими же настройками, по все нормально сперы и relay отваливают и почтовик работает нормально.
Вчем проблема mikrotika что он так себя ведет? или неправильные настройки на нем или чего то не хватает в настройках? Подскажи те как решить эту проблему?
Спасибо.