Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Question

cckfnn @cckfnn

Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Коллеги, подскажите, как весь почтовый трафик отправить через другой IP адрес?
Один провайдер, несколько ip.
Что уже сделал - пометил весь трафик который идет от почтового сервера на адреса отличные от адресов локальной сети и через Routes направил на другой IP.
но по прежнему весь трафик льется через другой ip, через который в интернет ходят пользователи.

Вопрос задан более трёх лет назад
554 просмотра

2 комментария

Подписаться 4 Оценить 2 комментария

Армянское Радио @gbg

Ни схемы сети, ни дампа конфигурации - все нужно через libastral.so получать, или как?

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.

Написано более трёх лет назад

Решения вопроса 1

5 комментариев

cckfnn @cckfnn Автор вопроса

1 - сделано
2 - сделано, работает, трафик ходит, почта приходит, веб-интерфейс открывается.
3 - сделано, но тут что-то пошло не так, счетчики по нулям. не работает...

Написано более трёх лет назад
Дмитрий @Tabletko

cckfnn: А что пишет? Как настроили? Где счётчик? Давайте больше информации, телепаты в отпуске.

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Счетчик на самом микротике, ничего не пишет. Впрочем, всем спасибо, решение нашел.
Просто поднял нужный проброс повыше в списке и все пошло как надо.

Написано более трёх лет назад
Дмитрий @Tabletko

cckfnn: Рад что смог помочь. Скорее всего у Вас было ещё правило для srcnat просто с более широкой маской и оно стояло выше по порядку. Применялось оно и следующее не применялось.

Написано более трёх лет назад
cckfnn @cckfnn Автор вопроса

Дмитрий: там было не src-nat, а маскарад, ну в целом верно

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое администрирование

+2 ещё

Простой
Почему не отрабывают правила Forward в Firewall MikroTik?
- 2 подписчика
- вчера
- 230 просмотров
1

ответ
Электронная почта

Простой
Как создать почту на зарубежных почтовиках типа AOL, QQ или 163?
- 2 подписчика
- вчера
- 139 просмотров
0

ответов
Mikrotik

Простой
Как решить проблему с маршрутизацией в l2tp?
- 2 подписчика
- вчера
- 167 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 25 апр.
- 132 просмотра
1

ответ
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- 24 апр.
- 77 просмотров
0

ответов
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 223 просмотра
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 328 просмотров
4

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 4 подписчика
- 19 апр.
- 508 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 262 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 4 подписчика
- 16 апр.
- 3968 просмотров
6

ответов
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Ведущий системный администратор

SOKOLOV

До 260 000 ₽

Разработка Telegrm-бота с WebApp

28 апр. 2024, в 13:15

80000 руб./за проект

Написать бэк часть (API Эквайринг Тинькофф, VK API, API Cloudpayments)

28 апр. 2024, в 13:02

500000 руб./за проект

NodeJS реализация интерации двух сервисов с RestAPI

28 апр. 2024, в 13:01

10000 руб./за проект

Ни схемы сети, ни дампа конфигурации - все нужно через libastral.so получать, или как?
Ок. есть внутренняя сеть 192.168.0.0/22, есть почтовый сервер 192.168.0.xxx, есть микротик 192.168.0.1. есть интернет от провайдера с 5ю айпи адресами. через 1й ip, к примеру aaa.bbb.ccc.ddd натируется весь трафик в интернет. Я прокинул порты с почтового сервера 192.168.0.xxx на 2й ip адрес провайдера aaa.bbb.ccc.eee
mx dns ведут как раз на 2й адрес, aaa.bbb.ccc.eee, сервер почту принимает(в т.ч. открывает веб морду почты), но при отправке сообщений они натируются все равно через первый ip адрес aaa.bbb.ccc.ddd, что приводит к ошибкам, ибо этот ip адрес не ассоциируется с mx записью, и почта доходит не всем адресатам.

Answer 1 · 2016-01-21 14:28:55

Вам нужно правильно настроить SRCNAT И DSTNAT. Не смогу подсказать как это точно сделать на MikroTik, но на pfSense это делается так:
1. Настраиваем дополнительный IP на интерфейсе смотрящем в сторону провайдера
2. Настраиваем проброс нужных портов (DSTNAT) на этом адресе внутрь сети (на почтовый сервер)
3. Настраивает NAT Outbound (SRCNAT) что бы почтовик выходил в сеть через выделеный IP
4. Проверяем
Profit

Как направить весь трафик с почтового сервера через другой IP адрес Mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт