Всем доброго дня.
Прошу помощи, сам ничего не понимаю((
Имеется данный микротик (eth1-wan - 1.1.1.1, eth2-LAN - 192.168.0.1/24), имеется домен WinServer 2012 (192.168.0.11), на котором DHCP и DNS. В инет все ходили через zyxel zywall, ее заменили на микротик.
Также в сети имеется отдельный сервер на линуксе с почтой, джаббером и фтп (192.168.0.4).
В микротике настроил нат, с внешки все работает. А вот из локалки не работает почта. В почтовом клиенте прописан сервер вида imap.domain.com, он пингуется но порты недоступны.
В микротике DNS прописан 192,168,0,11.
Я так понимаю что нужно правило прописать? Не пойму как(( Совершенно запутался что и куда писать надо.
Прошу наведите на верные мысли.
Заранее спасибо!
С уважением!
RB3000UiAS + Active directory + DNS
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Спасибо за ссылку, сделал как написано, но все равно не работает. Счетчик второго правила по нулям..
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Ребята, помогите. Уже несколько дней мучаюсь, перечитал кучу форумов и статей, пробовал разные вариации, ничего не работает, счетчики пакетов по нулям.
Вот эти два правила в самом верху в FIREWALL-NAT:
add action=masquerade chain=srcnat comment="HAIRPIN 888" dst-address=192.168.0.4(сервак) dst-port=80 protocol=tcp src-address=192.168.0.0/24(локалка)
add action=dst-nat chain=dstnat comment="HAIRPIN 888" dst-address=WAN-IP dst-port=888 protocol=tcp src-address=192.168.0.0/24(локалка) to-addresses=192.168.0.4(сервак) to-ports=80
Может быть в правилах фаервола надо что то прописать? Совсем запутался... Или с DNS что нетак? Как это проверить?
До микротика стоял zyxel zywall usg50, все работало.
Заранее спасибо!
Вот эти два правила в самом верху в FIREWALL-NAT:
add action=masquerade chain=srcnat comment="HAIRPIN 888" dst-address=192.168.0.4(сервак) dst-port=80 protocol=tcp src-address=192.168.0.0/24(локалка)
add action=dst-nat chain=dstnat comment="HAIRPIN 888" dst-address=WAN-IP dst-port=888 protocol=tcp src-address=192.168.0.0/24(локалка) to-addresses=192.168.0.4(сервак) to-ports=80
Может быть в правилах фаервола надо что то прописать? Совсем запутался... Или с DNS что нетак? Как это проверить?
До микротика стоял zyxel zywall usg50, все работало.
Заранее спасибо!
-
- Модератор
- Сообщения: 3301
- Зарегистрирован: 01 окт 2012, 14:48
Пропишите в DNS на серваке для адреса imap.domain.com его ЛОКАЛЬНЫЙ IP адрес, а не внешний.
По поводу ваших правил:Разве у вас почта на 80 порту???
По поводу ваших правил:Разве у вас почта на 80 порту???
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
gmx писал(а):Пропишите в DNS на серваке для адреса imap.domain.com его ЛОКАЛЬНЫЙ IP адрес, а не внешний.
По поводу ваших правил:Разве у вас почта на 80 порту???
Спасибо, попробую. Нет конечно, просто ночью писал, на автомате))
-
- Сообщения: 41
- Зарегистрирован: 18 ноя 2016, 11:18
Настроил на днс сервере форвардер на гугловский днс и правила заработали. Спасибо за помощь!)))))
- InfSub
- Сообщения: 1
- Зарегистрирован: 03 ноя 2017, 19:04
Здравствуйте.
Наблюдаю следующую проблему, при попытке зайти на какой-то из компов по сети, часто вылетает ошибка о том что нет доступа, пингуешь, ip один, смотришь на микротике - другой
Настройки DNS:
Настройки DHCP:
подскажите, что не так настроено, почему DNS на Win-сервере не обновляет адреса устройств или обновляет не своевременно
Наблюдаю следующую проблему, при попытке зайти на какой-то из компов по сети, часто вылетает ошибка о том что нет доступа, пингуешь, ip один, смотришь на микротике - другой
Настройки DNS:
Настройки DHCP:
подскажите, что не так настроено, почему DNS на Win-сервере не обновляет адреса устройств или обновляет не своевременно
-
- Сообщения: 54
- Зарегистрирован: 04 сен 2016, 01:10
А причем тут DNS микротика, как я понимаю на микротике используете только DNS форвардер, для пересылки запросов на внешние сервера для доступа в интернет пользователей. Локальные же имена, как я понял хранятся на локальном DNS сервере в домене? А теперь главный вопрос, на какой DNS сервер настроены пользователи, на локальный или на микротик? Правильная схема должна выглядеть следующим образом: Локальные компьютеры должны использовать только DNS сервер домена (локальный DNS), его же должен использовать и микротик и форвардер во вне надо поднимать именно на лкальном dns сервере домена, т.к для вашей сети он должен быть основным, а он уже в свою очередь будет форвардить куда нужно через правило в файерволе микротика.