Mikrotik RB750GL a presmerovanie na lokálny mail server

Zdravím,

mám problém s rozchodením Mikrotiku. Mám lokálny mail server a potrebujem pustiť port 25. Odchádzajúca pošta mi ide, no nič mi nepríde.

Adresa mail servera je 192.168.1.200.

Aktuálne nastavenie NAT mám takéto:

0 ;;; default configuration
chain=srcnat action=masquerade

1 ;;; POSTA
chain=dstnat action=dst-nat to-addresses=192.168.1.200 protocol=tcp
dst-port=25

2 chain=dstnat action=dst-nat to-addresses=192.168.1.200 protocol=tcp
src-port=25

Filter:

0 ;;; default configuration
chain=input action=accept protocol=icmp

1 ;;; default configuration
chain=input action=accept connection-state=established
in-interface=ether1-gateway

2 ;;; default configuration
chain=input action=accept connection-state=related
in-interface=ether1-gateway

3 ;;; POSTA
chain=forward action=accept dst-address=192.168.1.200

4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway

Předmět	Autor	Datum
v general dej chain na dst-nat, protocol dej TCP a nastav dst. port... v action dej svou ip.. port 2… tomas.kulhanek 25.08.2011 18:11	tomas.kulhanek	25.08.2011 18:11
No ved presne takto to mam a nejde to. Mozes mi skopirovat tie pravidla co mate vy? Aj filter aj nat… drevokocur 25.08.2011 18:14	drevokocur	25.08.2011 18:14
v natu tu mám asi 4 porty 25 143 443 995 jak to zkopíruju? nechci to psát růčo, jsem na notebooku tomas.kulhanek 25.08.2011 18:17	tomas.kulhanek	25.08.2011 18:17
zde máš screeny, snad pochopíš v natu toho mám mnohem víc, ale toto je vše k mail serveru.. a ve fil… tomas.kulhanek 25.08.2011 18:20	tomas.kulhanek	25.08.2011 18:20
Hm, vyzera to byt rovnako nastavene ako mam ja. Mozno ze mi to este blokuje dsl router, ktory je pre… drevokocur 25.08.2011 19:23	drevokocur	25.08.2011 19:23
pokud to DSL prdítko neběží jako bridge, musíš buď forwardnout alespoň ten 25/TCP na mikrotik, nebo… touchwood 25.08.2011 19:40	touchwood	25.08.2011 19:40
Bolo to v tom prašivcovi... Predtým som mal na starom fw dmz, teraz som to dal presmerovať ako si pí… poslední drevokocur 26.08.2011 08:35	drevokocur	26.08.2011 08:35

v general dej chain na dst-nat, protocol dej TCP a nastav dst. port...
v action dej svou ip.. port 25 a action dej dst-nat

takto to tu máme a jede nám to.. to je vše ;)
a ve filtru mám zahazování všeho na portu 25 co nejde z mail serveru (v lokále).. takže všechna odchozí pošta musí jít přes SMTP na mail serveru

No ved presne takto to mam a nejde to. Mozes mi skopirovat tie pravidla co mate vy? Aj filter aj nat?

v natu tu mám asi 4 porty
25
143
443
995
jak to zkopíruju? nechci to psát růčo, jsem na notebooku

zde máš screeny, snad pochopíš
v natu toho mám mnohem víc, ale toto je vše k mail serveru.. a ve filtrech nemám nic jiného

nat.jpg 39.68 KiB filtr.jpg 43.33 KiB

Hm, vyzera to byt rovnako nastavene ako mam ja. Mozno ze mi to este blokuje dsl router, ktory je pred mikrotikom. Kazdopadne diky, aspon viem ze pri akom nastaveni to funguje urcite.

pokud to DSL prdítko neběží jako bridge, musíš buď forwardnout alespoň ten 25/TCP na mikrotik, nebo mikrotik dát jako virtuální server (DMZ), nebo nejlépe nastavit DSL router jako bridge a PPPoE spojení vystavovat z Mikrotiku (což je nejlepší řešení, protože mikrotik tak dostane veřejnou IP)

Bolo to v tom prašivcovi... Predtým som mal na starom fw dmz, teraz som to dal presmerovať ako si písal.

Ďakujem obidvom. Máte u mňa po 10 pív.

Zpět do poradny Odpovědět na původní otázku Nahoru