Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Question

cckfnn @cckfnn

Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Коллеги, подскажите, как весь почтовый трафик отправить через другой IP адрес?
Один провайдер, несколько ip.
Что уже сделал - пометил весь трафик который идет от почтового сервера на адреса отличные от адресов локальной сети и через Routes направил на другой IP.
но по прежнему весь трафик льется через другой ip, через который в интернет ходят пользователи.

Вопрос задан более трёх лет назад
578 просмотров

2 комментария

Подписаться 4 Оценить 2 комментария

Армянское Радио @gbg

Ни схемы сети, ни дампа конфигурации - все нужно через libastral.so получать, или как?

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.

Написано более трёх лет назад

Решения вопроса 1

5 комментариев

cckfnn @cckfnn Автор вопроса

1 - сделано
2 - сделано, работает, трафик ходит, почта приходит, веб-интерфейс открывается.
3 - сделано, но тут что-то пошло не так, счетчики по нулям. не работает...

Написано более трёх лет назад
Дмитрий @Tabletko

cckfnn: А что пишет? Как настроили? Где счётчик? Давайте больше информации, телепаты в отпуске.

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Счетчик на самом микротике, ничего не пишет. Впрочем, всем спасибо, решение нашел.
Просто поднял нужный проброс повыше в списке и все пошло как надо.

Написано более трёх лет назад
Дмитрий @Tabletko

cckfnn: Рад что смог помочь. Скорее всего у Вас было ещё правило для srcnat просто с более широкой маской и оно стояло выше по порядку. Применялось оно и следующее не применялось.

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Дмитрий: там было не src-nat, а маскарад, ну в целом верно

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

+1 ещё

Сложный
Как вылечить Mikrotik от DDOSa?
- 2 подписчика
- 01 нояб.
- 6954 просмотра
3

ответа
Mikrotik

Средний
Почему не работает wireguard на mikrotik через wi-fi?
- 2 подписчика
- 29 окт.
- 306 просмотров
2

ответа
Mikrotik

Простой
Как в MikroTik настроить клиент WireGuard?
- 1 подписчик
- 27 окт.
- 242 просмотра
1

ответ
Mikrotik

+1 ещё

Средний
Как корректно настроить mikrotik, если он получает адрес по DHCP от роутера провайдера?
- 1 подписчик
- 26 окт.
- 214 просмотров
1

ответ
Электронная почта

+2 ещё

Простой
Какую спаморезку использовать перед Exchange 2019? Postfix + calmav какойнить либо proxmox mail gateway или?
- 2 подписчика
- 25 окт.
- 193 просмотра
4

ответа
Компьютерные сети

+2 ещё

Простой
Как понять подключен ли второй провайдер к локальной сети?
- 4 подписчика
- 24 окт.
- 3331 просмотр
5

ответов
Mikrotik

+1 ещё

Сложный
Почему OpenVPN на MikroTik обрывает соединение с клиентом OpenVPN Connect после успешной проверки сертификатов?
- 1 подписчик
- 22 окт.
- 213 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как можно передавать адрес лист с одного Микротика на другой?
- 1 подписчик
- 20 окт.
- 263 просмотра
1

ответ
1С-Битрикс

+1 ещё

Простой
Bitrix – почтовые сообщения попадают в спам, некорректно настроена ptr-запись на домене отправителя?
- 1 подписчик
- 18 окт.
- 107 просмотров
3

ответа
Mikrotik

Простой
Почему устройства на коммутаторе Mikrotik не видят друг друга?
- 1 подписчик
- 17 окт.
- 175 просмотров
1

ответ
Показать ещё Загружается…

Сетевой инженер

Cloud4Y • Ярославль

от 150 000 до 250 000 ₽

Сетевой инженер

Cloud4Y • Москва

от 250 000 до 350 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Доработать дизайн интернет-магазина

05 нояб. 2024, в 13:45

10000 руб./за проект

Seo продвижение сайта сдельно, оплата за ключи в топе

05 нояб. 2024, в 13:23

100000 руб./за проект

Доработать раздел Установка цен в 1С УНФ 3.0

05 нояб. 2024, в 12:59

2000 руб./в час

Ни схемы сети, ни дампа конфигурации - все нужно через libastral.so получать, или как?
Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.

Answer 1 · 2016-01-21 14:28:55

Вам нужно правильно настроить SRCNAT И DSTNAT. Не смогу подсказать как это точно сделать на MikroTik, но на pfSense это делается так:
1. Настраиваем дополнительный IP на интерфейсе смотрящем в сторону провайдера
2. Настраиваем проброс нужных портов (DSTNAT) на этом адресе внутрь сети (на почтовый сервер)
3. Настраивает NAT Outbound (SRCNAT) что бы почтовик выходил в сеть через выделеный IP
4. Проверяем
Profit

Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт