mikrotik проброс портов

[anis]

mikrotik проброс портов

Осталась последняя надеждна на вас
уже вторые сутки бьюсь и все в пустую

Скажите пожалуйста, после замены adsl модема dlink на mikrotik+adsl модем в мосту
перестала отправялться почта с сервера
прием почты работает после приписания проброса портов

/ip firewall nat
add action=dst-nat chain=dstnat comment=Mail disabled=no dst-address=\
IPвнешний dst-port=25 protocol=tcp to-addresses=Ipсервера \
to-ports=25

а вот отправки нет
с mailсервер в интернет выходит через микротик

что хоть это может быть, куда копать????

 

[Prince]

что-то я запутался... С какого сервера куда идет отправка и с какого куда прием?
Возможно надо копать в сторону проброса портов IMAP и POP3, а не только SMTP.

 

[anis]

что-то я запутался... С какого сервера куда идет отправка и с какого куда прием?
Возможно надо копать в сторону проброса портов IMAP и POP3, а не только SMTP.

В сети ничего не менялось кроме одного роутера на другой
В длинке кроме про роса 25 порта все по дефолту
Тут же проброс 25 порта сделал, почту на сервер начали слать, с него уже по pop3 почта забирается на по локален через микротик это не идет
А вот та почта которую отправляют пользователи в мир не хочет пройти через микротик, (( выходные думаю будут веселые

 

[Prince]

кхм
чепуха какая-то
Если изнутри юзеры не могут пробраться к мэйлсерверу снаружи - то надо делать src nat
Или это пользователи снаружи не могут попасть на мейлсервер внутри?

Рассмотрим вариант "юзеры внутри, сервер снаружи" (мне кажется иначе смысла не имеет)
Во-первых, на микротике должен быть включен маскарадинг он же src nat:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Во-вторых, убедись, что ничего в фильтрах не блочит выход пользователей на IMAP (dst port 143) POP3 (dst port 110) и SMTP (dst port 25)
В третьих - не настроил ли ты проксирование трафика?
В четвертых - убедись, что в настройках клиентов правильно указаны IP (или ДНС имена) почтового сервера, а не внешний ИП микротика (длинка)
В пятых - в микротике есть замечательно подходящая для проверок утилита, называется telnet
делаешь telnet ip.adress.mail.server 25 - проверяешь соединение с почтовым сервером на отправку почты (SMTP)
telnet ip.adress.mail.server 110 - проверяешь соединение с POP3
telnet ip.adress.mail.server 143 - проверяешь IMAP

(кстати, выясни что именно используют клиенты - POP3 или IMAP. Тебе нужно настроить именно то, что используется)
с клиентов telnet ip.adress.mail.server 25/110/143 проверить соедиенение с почтарем уже клиентов
В этот момент смотреть на микротике, куда и какой течет трафик от клиента (есть там утилитки типа torch и packet sniffer)

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

PS: время хранения картинок - семь дней.

PPS: если я ошибся, и все-таки мейлсервер изнутри а юзеры снаружи (зачем, во имя Господа?!?) пиши, попробую что-нить посоветовать.

 

[anis]

Во-первых, на микротике должен быть включен маскарадинг он же src nat:
включен

на свой mailсервер telnet идет и по 25 и по 110 порту
все работает
а вот при отправки в мир почты
имею следующее
src/adress IPмоегомашины:61120 ipсервера:25 protocol tcp tcp state synsent

а не закрыт ли 25 порт у провайдера::??

 

[Prince]

такс
это на LAN интерфейсе. Тут понятно.
а что на WAN?

закрытость порта у провайдера проверяется за 10 секунд телнетом с микротика в мир.

 

[Gooel]

Та дайте уже доступ )

 

[Prince]

на smtp сервера укртелекома попадаю по 25
на других нет

О... А вот это уже похоже на то что укуртелеком не пропускает на чужие СМТП-сервера.
Обычно это делают для того, чтобы хомячки не спамили. А так вся их почта заворачивается на свой СМТП, где тщательно проверяется антивирусом и спаморезкой.

Решения тут два
1) настроить серв исходящей почты на укуртелеком и не париться
2) звонить в ТП укуртелекома и объяснять ситуацию.

 

[anis]

Та дайте уже доступ )

да и не запрещал как бы))

 

[Prince]

Та дайте уже доступ )

Та не, спасибо.
Потом в недороутере где-то что-то заглючит а подозревать будут меня.

 

[anis]

Решения тут два

это тоже сейчас думаю, но вот только не понятно, давно ли это стало. так как еще на этой недели со старым длинком все работало, поставил микротик, настроил и вот что получил, и как раз под выходные.
уже только в понедельник смогу быть на месте и глянуть со старой железкой работает ли уход почты или нет, может быть все как всегда просто

 

[Prince]

очень странно что телнет на 25 порт не идет никуда кроме укуртелекома.
ИМХО это не должно оказаться проблемой железяки

 

[gameover]

В сети УТ траффик на 25 порту закрыт при чем уже давно.

 

[anis]

В сети УТ траффик на 25 порту закрыт

во всей?
домашний укртелеком выходит в мир на любой smtp по 25 порту

 

[gameover]

во всей?
домашний укртелеком выходит в мир на любой smtp по 25 порту

Уже больше года закрыт 25 порт на ОГО.

 

[Prince]

во всей?
домашний укртелеком выходит в мир на любой smtp по 25 порту

Уверен?
Что именно отвечает "мировой" СМТП?
обычно это DNAT на сервера укуртелекома.
Т.е. уходя, например, на smtp.gmail.com ты приходишь на smtp.ukrtelecom.net.

 

[anis]

Спасибо всем, все как всегда оказалось, просто 25 закрыт!
точнее опять закрыт
звоню на укр для открытия, так как еще на той недели был открыт так как почта вся уходила

всем +1 в перу

 

[gameover]

Уверен?
Что именно отвечает "мировой" СМТП?
обычно это DNAT на сервера укуртелекома.
Т.е. уходя, например, на smtp.gmail.com ты приходишь на smtp.ukrtelecom.net.

Пишет timed out
Вся почта ходит или через 2525 или через tsl

 

[Prince]

Пишет timed out
Вся почта ходит или через 2525 или через tsl

Я не сталкивался именно с таким моментом на укуртелекоме.
Сталкивался на кабельном провайдере, сейчас уже и не упомню где.
Делаешь, например, telnet smtp.ukr.net 25

получаешь в ответ
220 govnoprovider SMTP relay blahblahblah

По аналогии и предположил.