Спасибо за советы и понимание!!!
Я понимаю что для новичка это много для начала, но я стараюсь, читаю, учюсь.
Надеюсь в будущем получать ВАШИ советы!)
Настройка маршрутизатора
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну вот с почтовиком точно не ко мне. Я их так и не научился поднимать))) Вечно что-нить напутаю... В итоге сам сижу на почте для домена от яндекса...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
У меня есть опыт поддержки своего почтового сервера и я Вам настоятельно не рекомендую заниматься этим. Даже когда у меня были хорошие связи с провайдером, который предоставили мне все возможности, включая их DNS сервер, я за три года поддержки этого сервера каждый день мучился с тем, что 99% писем или терялось или попадало в спам по тем или иным причинам.
Проблем огромное кол-во, особенно сейчас, когда с целью борьбы со спамом всё ужесточено до параноидального состояния.
Как выше сказали Яндекс.Почта для домена + их бесплатный DNS это идеально решение для любых задач, которое у меня работаю на нескольких десятков фирм, и работает замечательно.
Проблем огромное кол-во, особенно сейчас, когда с целью борьбы со спамом всё ужесточено до параноидального состояния.
Как выше сказали Яндекс.Почта для домена + их бесплатный DNS это идеально решение для любых задач, которое у меня работаю на нескольких десятков фирм, и работает замечательно.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
почтовик сейчас настроен и работает, его надо перекинуть на другой провайдер, и на белый ip повесить...вот с этим 2 недели разбираюсь, по немногу понимаю что и как, но не все сразу....жаль что на работе неукого спросить, а знаний с коледжа и универа(заочно)явно нехватает, все надо самому перепробовать.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Dragon_Knight писал(а):У меня есть опыт поддержки своего почтового сервера и я Вам настоятельно не рекомендую заниматься этим. Даже когда у меня были хорошие связи с провайдером, который предоставили мне все возможности, включая их DNS сервер, я за три года поддержки этого сервера каждый день мучился с тем, что 99% писем или терялось или попадало в спам по тем или иным причинам.
Проблем огромное кол-во, особенно сейчас, когда с целью борьбы со спамом всё ужесточено до параноидального состояния.
Как выше сказали Яндекс.Почта для домена + их бесплатный DNS это идеально решение для любых задач, которое у меня работаю на нескольких десятков фирм, и работает замечательно.
Спасибо за совет. Это мне на будущее. Сейчас пусть работает как есть.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да, как говорил тот сисадмин: "Оно работает? Проверял? Тогда не трогай, пусть все так и остается..."
На самом деле могу лишь напомнить прописную истину, даже рискуя заработать звание "Капитан Очевидность" - делайте бэкапы. Всего и всегда. Их не бывает много. Лучше 100 не пригодившихся архивов, чем один нужный, но отсутствующий.
На самом деле могу лишь напомнить прописную истину, даже рискуя заработать звание "Капитан Очевидность" - делайте бэкапы. Всего и всегда. Их не бывает много. Лучше 100 не пригодившихся архивов, чем один нужный, но отсутствующий.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
podarok66 писал(а):Да, как говорил тот сисадмин: "Оно работает? Проверял? Тогда не трогай, пусть все так и остается..."
На самом деле могу лишь напомнить прописную истину, даже рискуя заработать звание "Капитан Очевидность" - делайте бэкапы. Всего и всегда. Их не бывает много. Лучше 100 не пригодившихся архивов, чем один нужный, но отсутствующий.
Спасибо за совет!
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Я еще забыл уточнить такой момент. Тот почтовый сервер нужно не на другой провайдер переключить, кана другой канал связи. Провайдер остается тот же, а связь надо поменять з радиоканала на оптику.
-
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Vlad-2 писал(а):А при чём тут DHCP сервер и почтовой сервер?
Давайте определимся и вообще задачу сначала ставят, описывают, продумывают и потом лишь делают.
Почтовой сервер, он может быть за роутером (почтовик будет иметь "серую" адресацию) или второй вариант - почтовик имеет белую адресацию и не находиться за роутером (роутер его не защищает, а лишь трафик пропускает).
Судя по Вашему вот этому сообщению, у Вас второй случай. ОКей.
Долго описывать не буду, короче Вам надо сделать бридж (логический, скажем bridge-wan) и в этот бридж "пристегнуть"(добавить) порты:
а) тот порт куда воткнут кабель от провайдера
б) тут порт куда воткнут кабель до почтового сервера
в) и те порт(ы) куда будет воткнут ещё другой(ие) сервер(а)
г) на этот bridge-wan задаёте адрес внешний (переносите текущий статический адрес с WAN порта на bridge-wan) и уже от этого адреса и от этого бриджа будете NAT (маскарадинг) делать для локальных клиентов и компьютеров ТОЛЬКО
д) на почтовом сервере устанавливаете второй адрес из списка статических адресов, устанавливаете на сервере также и шлюз и днс (всё что выдал Вам провайдер) и проверяете что сервер имеет выход, и может работать.
ТАК как сервер имеет реальный белый адрес, ЗАЩИТУ надо делать уже на сервере, ну и на микротике также надо сделать защиту и его портов.
Также ещё раз хочу чтобы Вы прочитали моё предыдущее сообщение и подумали о прямой и реверсной зоне, а то до почты так и не дойдёте уж точно.
Надеюсь Вы всё же прочитаете, (3 раза минимум), поймёте и за 10-15 минут это всё сделаете...
Перечитал много раз, перерыл в инете что непонял...вроде все более мене понятно(нужно садится и пробовать). Еще хоче о зонах ДНС спросить. Рамкой выделен адрес по которому сервер выходит в интернет http://prntscr.com/ev35hp
Я так нонимаю, что после процедур выше описаных вами, нужно будет поменять тот адрес что на скрине на тот который я собираюсь повесить на почтовик. Я правильно понял?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ну в целом да...но:
а) запись GW не трогаете...она вам не мешает пока что (идём по пути - то что не знаем..лучше лишний раз не трогать)
б) нас интересует запись в зоне с параметром mail - да...туда впишите айпи новый...(это всё прямая зона)
в) надо, чтобы тот адрес который вы пропишите на сервере и в зоне в параметре mail - чтобы Ваш провайдер (адресация ему же принадлежит)
через свои доступы прописал что айпи такой то = mail.ваш-домен (это реверсная зона)
Внимание: если реверсную зону не поправить...ваш почтовик будет как не настоящий сервер...и быстро занесётся в чёрные списки
Ну и как делаю обычно это я (итак):
а) в ДНСе меняется TTL на меньшее значение (делается это заранее...за 1-2 суток до переноса)
б) накануне перехода (ночью обычно) = меняю/модифицирую зону (новые данные вписываю) - это я делаю в прямой зона DNS
(это то что у Вас на скриншоте), а реверсную провайдер хоть сейчас может прописывать...
в) после смены прямой зоны = сразу надо идти и менять адресацию на почтовике...
При таком подходе, гугл ДНС знает о моих изменениях уже через 30-40 минут....а через 3 часа (TTL у меня стоит в 3 часа)
уже многие DNS отдают новые данные..и если ночью это делать...к утру всё на 70-80% работает точно.
а) запись GW не трогаете...она вам не мешает пока что (идём по пути - то что не знаем..лучше лишний раз не трогать)
б) нас интересует запись в зоне с параметром mail - да...туда впишите айпи новый...(это всё прямая зона)
в) надо, чтобы тот адрес который вы пропишите на сервере и в зоне в параметре mail - чтобы Ваш провайдер (адресация ему же принадлежит)
через свои доступы прописал что айпи такой то = mail.ваш-домен (это реверсная зона)
Внимание: если реверсную зону не поправить...ваш почтовик будет как не настоящий сервер...и быстро занесётся в чёрные списки
Ну и как делаю обычно это я (итак):
а) в ДНСе меняется TTL на меньшее значение (делается это заранее...за 1-2 суток до переноса)
б) накануне перехода (ночью обычно) = меняю/модифицирую зону (новые данные вписываю) - это я делаю в прямой зона DNS
(это то что у Вас на скриншоте), а реверсную провайдер хоть сейчас может прописывать...
в) после смены прямой зоны = сразу надо идти и менять адресацию на почтовике...
При таком подходе, гугл ДНС знает о моих изменениях уже через 30-40 минут....а через 3 часа (TTL у меня стоит в 3 часа)
уже многие DNS отдают новые данные..и если ночью это делать...к утру всё на 70-80% работает точно.