добрый день, не могу пробросить 25 порт на exchange сервер с микротика, в правилах nat сделал
/ip firewall nat
add action=dst-nat chain=dstnat comment=Mail disabled=no dst-address=\
IPвнешний dst-port=25 protocol=tcp to-addresses=Ipсервера \
to-ports=25
правило добавилось, причем пробрасывал также и другие порты с других серверов, там все штатно, а здесь, не вижу приветствия почтового сервера за натом по телнету. Перерыл мануал, перепроверил адреса и порты, все правильно, в ip/services отключил все, кроме winbox и http.
Model: 2011UiAS
Current firmware: 3.10
Буду очень признателен за помощь
проблемы с пробросом exchange 25tcp через микротик
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
здесь тем сорок , если не больше по пробросу портов, сколько можно.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
ткните носом, если не трудно, второй день борюсь, весь инет перерыл, пробрасываются другие порты, с 25 не прокатывает, консоль висит, но приветствия почтового сервера не вижу снаружи. Пожалуйста помогите!
-
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
забыл сказать, почтовый сервер Exchange 2003
-
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
ну или подскажите как можно проверить правильность настройки, например на freebsd есть утилита tcpdump, применяя ее с разными флагами можно посмотреть, что пакет прошел через внешнюю сетевую карту с такого-то адреса на такой-то адрес, затем на внутренне тоже самое и квидеть где затык. Здесь явно где-то пакеты застревают, т.к. окно подключения открывается, т.е. связь устанавливается, но не до конца что ли....
-
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Счётчик пакетов идёт у этого правила?
Есть в фильтре у конце общее правило, которое дропает всё? типа такого:
/ip firewall filter add action=drop chain=forward comment="Drop all"
Если есть, то перед ним добавьте такое правило:
/ip firewall filter add action=log chain=forward comment="LOG Drop all" log-prefix=drop
И смотрите в логах что у вас дропается. Есть подозрение что всё блочит фаерволл.
Если нет, то дайте свой IP, внешний, попробую подключиться к SMTP серверу.
Есть в фильтре у конце общее правило, которое дропает всё? типа такого:
/ip firewall filter add action=drop chain=forward comment="Drop all"
Если есть, то перед ним добавьте такое правило:
/ip firewall filter add action=log chain=forward comment="LOG Drop all" log-prefix=drop
И смотрите в логах что у вас дропается. Есть подозрение что всё блочит фаерволл.
Если нет, то дайте свой IP, внешний, попробую подключиться к SMTP серверу.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
счетчик показывает что правило срабатывает. Поставил с обоих сторон microsoft network monito, он показывает , что и запросы доходят до адресата и адресат отправляет ответы обратно.
По правилам, есть такое, сейчас добавлю ваше.
Спасибо за помощь, хоть кто-то откликнулся )
По правилам, есть такое, сейчас добавлю ваше.
Спасибо за помощь, хоть кто-то откликнулся )
-
- Сообщения: 16
- Зарегистрирован: 11 апр 2014, 15:22
В логах появилось вот такое правило:
drop forward: inether1-gatewqy out:bridge-local, src-mac 00:15:17:e5:b5:53, proto TCP(SYN), посторонний.внешн.ип:24573->192.168.2.11:25, NAT 91.206.147.72:23772->(192.168.2.11:25->внешн.ип.шлюза.за которым.почтовик), len 60
drop forward: inether1-gatewqy out:bridge-local, src-mac 00:15:17:e5:b5:53, proto TCP(SYN), посторонний.внешн.ип:24573->192.168.2.11:25, NAT 91.206.147.72:23772->(192.168.2.11:25->внешн.ип.шлюза.за которым.почтовик), len 60