Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Question

cckfnn @cckfnn

Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Коллеги, подскажите, как весь почтовый трафик отправить через другой IP адрес?
Один провайдер, несколько ip.
Что уже сделал - пометил весь трафик который идет от почтового сервера на адреса отличные от адресов локальной сети и через Routes направил на другой IP.
но по прежнему весь трафик льется через другой ip, через который в интернет ходят пользователи.

Вопрос задан более трёх лет назад
644 просмотра

2 комментария

Подписаться 4 Оценить 2 комментария

Армянское Радио @gbg

Ни схемы сети, ни дампа конфигурации - все нужно через libastral.so получать, или как?

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

1C-программист: расширенный курс

18 месяцев

Далее
Академия Эдюсон

Python-разработчик + ИИ

9 месяцев

Далее
ProductStar × РБК

Профессия: Инженер по информационной безопасности + ИИ

9 месяцев

Далее

Решения вопроса 1

5 комментариев

cckfnn @cckfnn Автор вопроса

1 - сделано
2 - сделано, работает, трафик ходит, почта приходит, веб-интерфейс открывается.
3 - сделано, но тут что-то пошло не так, счетчики по нулям. не работает...

Написано более трёх лет назад
Дмитрий @Tabletko

cckfnn: А что пишет? Как настроили? Где счётчик? Давайте больше информации, телепаты в отпуске.

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Счетчик на самом микротике, ничего не пишет. Впрочем, всем спасибо, решение нашел.
Просто поднял нужный проброс повыше в списке и все пошло как надо.

Написано более трёх лет назад
Дмитрий @Tabletko

cckfnn: Рад что смог помочь. Скорее всего у Вас было ещё правило для srcnat просто с более широкой маской и оно стояло выше по порядку. Применялось оно и следующее не применялось.

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Дмитрий: там было не src-nat, а маскарад, ну в целом верно

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Электронная почта

+1 ещё

Простой
Как создать правильный фильтр для письма в Thunderbird в отношении спама?
- 1 подписчик
- 16 мая
- 75 просмотров
1

ответ
MikroTik

+1 ещё

Средний
Почему не удается разрешить имена?
- 1 подписчик
- 15 мая
- 189 просмотров
3

ответа
Электронная почта

Простой
С помощью чего можно организовать единое веб-приложение для разных почтовых сервисов с поиском?
- 1 подписчик
- 01 мая
- 95 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как настроить DMZ, проброс портов и NAT loopback?
- 1 подписчик
- 15 апр.
- 471 просмотр
1

ответ
MikroTik

+1 ещё

Простой
Зачем в рекурсивной маршрутизации ставить scope и target-scope если в маршрутах явно указаны пути и их последовательность?
- 1 подписчик
- 06 апр.
- 240 просмотров
1

ответ
Электронная почта

+1 ещё

Простой
Есть локальный сервер почтовый, шлют письмо а оно приходит через пару дней, почему?
- 1 подписчик
- 01 апр.
- 259 просмотров
1

ответ
MikroTik

Простой
Почему на Mikrotik hEX с версией системы 7.22 нельзя поставить пакет user-manager?
- 1 подписчик
- 31 мар.
- 348 просмотров
1

ответ
HTML

+1 ещё

Простой
Как менять тему письма при рассылке на почту в зависимости от темы устройства?
- 2 подписчика
- 25 мар.
- 265 просмотров
1

ответ
MikroTik

Простой
Как сделать так, чтобы микротик использовал днс сервер amnezia DNS?
- 1 подписчик
- 20 мар.
- 916 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
Как подебажить соединение коммутатора с провайдером?
- 1 подписчик
- 12 мар.
- 460 просмотров
1

ответ
Показать ещё Загружается…

Ни схемы сети, ни дампа конфигурации - все нужно через libastral.so получать, или как?
Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.

Answer 1 · 2016-01-21 14:28:55

Вам нужно правильно настроить SRCNAT И DSTNAT. Не смогу подсказать как это точно сделать на MikroTik, но на pfSense это делается так:
1. Настраиваем дополнительный IP на интерфейсе смотрящем в сторону провайдера
2. Настраиваем проброс нужных портов (DSTNAT) на этом адресе внутрь сети (на почтовый сервер)
3. Настраивает NAT Outbound (SRCNAT) что бы почтовик выходил в сеть через выделеный IP
4. Проверяем
Profit

Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт