Настройка маршрутизатора

Обсуждение оборудования и его настройки
Lapjuk
Сообщения: 21
Зарегистрирован: 30 мар 2017, 10:13

Спасибо за советы и понимание!!!
Я понимаю что для новичка это много для начала, но я стараюсь, читаю, учюсь.
Надеюсь в будущем получать ВАШИ советы!)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну вот с почтовиком точно не ко мне. Я их так и не научился поднимать))) Вечно что-нить напутаю... В итоге сам сижу на почте для домена от яндекса...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

У меня есть опыт поддержки своего почтового сервера и я Вам настоятельно не рекомендую заниматься этим. Даже когда у меня были хорошие связи с провайдером, который предоставили мне все возможности, включая их DNS сервер, я за три года поддержки этого сервера каждый день мучился с тем, что 99% писем или терялось или попадало в спам по тем или иным причинам.
Проблем огромное кол-во, особенно сейчас, когда с целью борьбы со спамом всё ужесточено до параноидального состояния.

Как выше сказали Яндекс.Почта для домена + их бесплатный DNS это идеально решение для любых задач, которое у меня работаю на нескольких десятков фирм, и работает замечательно.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Lapjuk
Сообщения: 21
Зарегистрирован: 30 мар 2017, 10:13

почтовик сейчас настроен и работает, его надо перекинуть на другой провайдер, и на белый ip повесить...вот с этим 2 недели разбираюсь, по немногу понимаю что и как, но не все сразу....жаль что на работе неукого спросить, а знаний с коледжа и универа(заочно)явно нехватает, все надо самому перепробовать.


Lapjuk
Сообщения: 21
Зарегистрирован: 30 мар 2017, 10:13

Dragon_Knight писал(а):У меня есть опыт поддержки своего почтового сервера и я Вам настоятельно не рекомендую заниматься этим. Даже когда у меня были хорошие связи с провайдером, который предоставили мне все возможности, включая их DNS сервер, я за три года поддержки этого сервера каждый день мучился с тем, что 99% писем или терялось или попадало в спам по тем или иным причинам.
Проблем огромное кол-во, особенно сейчас, когда с целью борьбы со спамом всё ужесточено до параноидального состояния.

Как выше сказали Яндекс.Почта для домена + их бесплатный DNS это идеально решение для любых задач, которое у меня работаю на нескольких десятков фирм, и работает замечательно.


Спасибо за совет. Это мне на будущее. Сейчас пусть работает как есть.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да, как говорил тот сисадмин: "Оно работает? Проверял? Тогда не трогай, пусть все так и остается..."
На самом деле могу лишь напомнить прописную истину, даже рискуя заработать звание "Капитан Очевидность" - делайте бэкапы. Всего и всегда. Их не бывает много. Лучше 100 не пригодившихся архивов, чем один нужный, но отсутствующий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Lapjuk
Сообщения: 21
Зарегистрирован: 30 мар 2017, 10:13

podarok66 писал(а):Да, как говорил тот сисадмин: "Оно работает? Проверял? Тогда не трогай, пусть все так и остается..."
На самом деле могу лишь напомнить прописную истину, даже рискуя заработать звание "Капитан Очевидность" - делайте бэкапы. Всего и всегда. Их не бывает много. Лучше 100 не пригодившихся архивов, чем один нужный, но отсутствующий.


Спасибо за совет!


Lapjuk
Сообщения: 21
Зарегистрирован: 30 мар 2017, 10:13

Я еще забыл уточнить такой момент. Тот почтовый сервер нужно не на другой провайдер переключить, кана другой канал связи. Провайдер остается тот же, а связь надо поменять з радиоканала на оптику.


Lapjuk
Сообщения: 21
Зарегистрирован: 30 мар 2017, 10:13

Vlad-2 писал(а):А при чём тут DHCP сервер и почтовой сервер?
Давайте определимся и вообще задачу сначала ставят, описывают, продумывают и потом лишь делают.
Почтовой сервер, он может быть за роутером (почтовик будет иметь "серую" адресацию) или второй вариант - почтовик имеет белую адресацию и не находиться за роутером (роутер его не защищает, а лишь трафик пропускает).
Судя по Вашему вот этому сообщению, у Вас второй случай. ОКей.
Долго описывать не буду, короче Вам надо сделать бридж (логический, скажем bridge-wan) и в этот бридж "пристегнуть"(добавить) порты:
а) тот порт куда воткнут кабель от провайдера
б) тут порт куда воткнут кабель до почтового сервера
в) и те порт(ы) куда будет воткнут ещё другой(ие) сервер(а)
г) на этот bridge-wan задаёте адрес внешний (переносите текущий статический адрес с WAN порта на bridge-wan) и уже от этого адреса и от этого бриджа будете NAT (маскарадинг) делать для локальных клиентов и компьютеров ТОЛЬКО
д) на почтовом сервере устанавливаете второй адрес из списка статических адресов, устанавливаете на сервере также и шлюз и днс (всё что выдал Вам провайдер) и проверяете что сервер имеет выход, и может работать.

ТАК как сервер имеет реальный белый адрес, ЗАЩИТУ надо делать уже на сервере, ну и на микротике также надо сделать защиту и его портов.
Также ещё раз хочу чтобы Вы прочитали моё предыдущее сообщение и подумали о прямой и реверсной зоне, а то до почты так и не дойдёте уж точно.

Надеюсь Вы всё же прочитаете, (3 раза минимум), поймёте и за 10-15 минут это всё сделаете...


Перечитал много раз, перерыл в инете что непонял...вроде все более мене понятно(нужно садится и пробовать). Еще хоче о зонах ДНС спросить. Рамкой выделен адрес по которому сервер выходит в интернет http://prntscr.com/ev35hp
Я так нонимаю, что после процедур выше описаных вами, нужно будет поменять тот адрес что на скрине на тот который я собираюсь повесить на почтовик. Я правильно понял?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ну в целом да...но:
а) запись GW не трогаете...она вам не мешает пока что (идём по пути - то что не знаем..лучше лишний раз не трогать)
б) нас интересует запись в зоне с параметром mail - да...туда впишите айпи новый...(это всё прямая зона)
в) надо, чтобы тот адрес который вы пропишите на сервере и в зоне в параметре mail - чтобы Ваш провайдер (адресация ему же принадлежит)
через свои доступы прописал что айпи такой то = mail.ваш-домен (это реверсная зона)
Внимание: если реверсную зону не поправить...ваш почтовик будет как не настоящий сервер...и быстро занесётся в чёрные списки

Ну и как делаю обычно это я (итак):
а) в ДНСе меняется TTL на меньшее значение (делается это заранее...за 1-2 суток до переноса)
б) накануне перехода (ночью обычно) = меняю/модифицирую зону (новые данные вписываю) - это я делаю в прямой зона DNS
(это то что у Вас на скриншоте), а реверсную провайдер хоть сейчас может прописывать...
в) после смены прямой зоны = сразу надо идти и менять адресацию на почтовике...
При таком подходе, гугл ДНС знает о моих изменениях уже через 30-40 минут....а через 3 часа (TTL у меня стоит в 3 часа)
уже многие DNS отдают новые данные..и если ночью это делать...к утру всё на 70-80% работает точно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить