Russian Users MikroTik | Форум пользователей MikroTik

ну вот. У Вас дропнулся пакет который предназначен SMTP серверу.
Выше добавите правила, разрешающие:
перенаправление трафика c любого IP, любого порта, из интерфейса WAN на 192.168.2.11, tcp:25
перенаправление трафика c 192.168.2.11, tcp:25, из интерфейса LAN на любой IP, любой порт.

правило на форвард добавил, не помогло. Немного проблему удалось локализовать:
Сначала мучили Exchange, думали, проблема в нем, но теперь я на 1000% уверен, что проблема в микротике!
Взял другой микротик и в лабораторных условиях сконфигурировал с чистого листа без применения дефолтных настроек.
Model: 951Ui-2HnD
Current firmware: 3.10
За натом микротика поставил комп с установленным на нем Courier Mail Server, он просто висит на 25tcp порту и телнетом я проверяю подключение к нему по указанному порту и вижу приветствие.
На роутере внешним адресом настроена сеть 192.168.250.199/24, внутренняя 192.168.2.11/24;
в фаерволе есть правило :
action=dst-nat chain=dstnat dst-address=192.168.250.199 dst-port=25 protocol=25 to-address=192.168.2.11 to-ports=25
также в цепочке forward добавлено правило
chain=forward dst-address=192.168.2.11 dst-port=25 in-interface=ether1-gateway out-interface=bridge-local protocol=tcp
перед окончательным дропом стоит правило логирования, которое посоветовали на первой странице (кстати огромное за него спасибо.) - нет ничего дропнутого в forwarde.
Итак, проверяем из сети 192.168.250.5/24 - телнетимся, видим приветствие
Все хорошо, создаем еще 6 пробросов портов на компьютер 192.168.2.30 (три порта в двух протоколах TCP и UDP), проверяем телнетом снаружи с компа 192.168.250.5 на все tcp порты коннектимся, на 25 видим приветствие почтового сервера.
Далее делаем следующее, изменяем внешний ip на роутере на реальный ip, но подключаем его к свичу, в свич также подключаем комп 192.168.250.5, меняем у него ip на реальный ip из той же сети, что и реальный ip роутера; изменяем в правиле проброса внешний ip на роутере.
Проверяем телнетом 25 порт - коннектимся, видим черное окно cmd и мигающий курсор, но почтового сервера приветствия НЕ ВИДИМ!!!!
Толи это из-за большого количества пробросов (их семь)+маскарадинг для инета из лан и + редирект на вебпрокси, настроенных на микротике.
В начале, когда настраивал роутер сначала настроил проброс порта на почтовый сервер в лан, потом те 6 пробросов, о которых упоминал выше, все работало, затем стал настраивать вебпрокси, и редирект и dst-nat не работали на прокси на порт 8080, пока я не удалил все пробросы, кроме проброса почтовика и не перезагрузил роутер, после добавил пробросы и все работало (пробовал даже перезагружать роутер и выключать его на длительное время), до тех пор, пока не сменил внешний ip и шлюз по умолчанию.
Не знаю, я не гуру, но мне кажется, что что-то то-ли с натом, толи вообще с фаерволом. Есть ли возможность из терминала как-то перезапустить фаервол ?
Готов скинуть конфиг роутера.
Буду ОЧЕНЬ признателен за любую помощь!

Уважаемые специалисты технической поддержки оборудования Mikrotik, прошу обратить на мою проблему пристальное внимание, ибо прослеживается систематическая проблема технического характера на ряде устройств и она значительная. Готов привезти оборудование для диагностики.

Не знаю, как там техподдержка, но я бы на Вашем месте попробовал отключить ВСЕ правила в firewall filters и посмотреть, что из этого выйдет...

max1991 писал(а):Уважаемые специалисты технической поддержки оборудования Mikrotik, прошу обратить на мою проблему пристальное внимание, ибо прослеживается систематическая проблема технического характера на ряде устройств и она значительная. Готов привезти оборудование для диагностики.

День добрый! Пожалуйста, здесь Вы можете ознакомиться с условиями по гарантии http://mikrotik.ru/garantiya.

Спасибо, в выходные еще раз с нуля попробую сконфигурировать, если не поможет - придется везти, первое устройство покупалось у вас, а вот второе в (удалено согласно п.3.6 Правил форума), на него ваша гарантия распространяется?

max1991 писал(а):а вот второе в (удалено согласно п.3.6 Правил форума), на него ваша гарантия распространяется?

А вот тут бы я сильно усомнился. Все-таки это дистрибьютор, а не производитель.

max1991 писал(а):Спасибо, в выходные еще раз с нуля попробую сконфигурировать, если не поможет - придется везти, первое устройство покупалось у вас, а вот второе в (удалено согласно п.3.6 Правил форума), на него ваша гарантия распространяется?

Наша гарантия распространяется только на оборудование, купленное в нашем магазине mikrotik.ru, как сказал podarok66.

Сам долго мучился, не мог понять почему не пропускает. Ответ оказался очевиден - у микротика свой SMTP сервер, который висит на порту 25. Просто поменяйте 25 на 2525 и все будет работать. Где искать - TOOLS- Email. Там меняете порт.
Но у меня другой вопрос, на который не могу найти ответ. Как из микротика сделать обычную точку доступа, которая есть в дешевых роутерах? 2 уровень модели osi. Воткнул кабель - и чтобы получал адрес из DHCP, как обычный неуправляемый свич.

Народ в заблуждение не вводите. В микротике нет СМТП сервера. Клиент есть, а сервера нет