Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?
Коллеги, подскажите, как весь почтовый трафик отправить через другой IP адрес?
Один провайдер, несколько ip.
Что уже сделал - пометил весь трафик который идет от почтового сервера на адреса отличные от адресов локальной сети и через Routes направил на другой IP.
но по прежнему весь трафик льется через другой ip, через который в интернет ходят пользователи.
Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.
Вам нужно правильно настроить SRCNAT И DSTNAT. Не смогу подсказать как это точно сделать на MikroTik, но на pfSense это делается так:
1. Настраиваем дополнительный IP на интерфейсе смотрящем в сторону провайдера
2. Настраиваем проброс нужных портов (DSTNAT) на этом адресе внутрь сети (на почтовый сервер)
3. Настраивает NAT Outbound (SRCNAT) что бы почтовик выходил в сеть через выделеный IP
4. Проверяем
Profit
1 - сделано
2 - сделано, работает, трафик ходит, почта приходит, веб-интерфейс открывается.
3 - сделано, но тут что-то пошло не так, счетчики по нулям. не работает...
cckfnn: Рад что смог помочь. Скорее всего у Вас было ещё правило для srcnat просто с более широкой маской и оно стояло выше по порядку. Применялось оно и следующее не применялось.
Средний
Простой
