Задать вопрос
jawakharlal
@jawakharlal

Как настроить правила NAT чтоб работал почтовый сервер?

Установил почтовый сервер hmail server на винду.
Сервер за роутером микротик, с белым IP.
Настроил на хостинге dns, dkim, spf, mx.
Запутался в правилах NAT`a, пока пытался сделать чтоб почта уходила (на тот момент входящие работали)..
теперь проблема в том что почта перестала приходить.
Первоначально тестировал из дома, теперь вышел на работу, и тестирую отсюда (пришлось настраивать hairpin nat - т.к. сервер здесь).

активные правила в NAT оставил эти:

;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 

 ;;; HostingServer Email
      chain=dstnat action=dst-nat to-addresses=192.168.111.251 protocol=tcp dst-port=465,587,110,995,143,993 log=no 

 ;;; NAT LoopBack for LAN
      chain=srcnat action=masquerade src-address-list=LocalNet out-interface-list=LAN


ну и в фильтрах разрешил правила:
chain=forward action=accept protocol=tcp dst-address-list=192.168.111.251 in-interface=ether1 dst-port=25,143,993,587,465 log=no 

 chain=input action=accept protocol=tcp dst-address-list=192.168.111.251 in-interface=ether1 dst-port=25,143,993,587,465 log=no
  • Вопрос задан
  • 6036 просмотров
Подписаться 1 Средний 10 комментариев
Решения вопроса 1
jawakharlal
@jawakharlal Автор вопроса
в общем, если вдруг кто когда будет гуглить по теме, как настроить hmailserver за mikrotik:
1. создаете правила в NAT:
chain=dstnat action=dst-nat to-addresses=<локальный IP почтового сервера> to-ports=25 protocol=tcp dst-address=<внешний IP> in-interface= dst-port=25
и так далее для портов 110, 143, 465, 587, 993, 995 (в зависимости от того какой используете)
2. и самое главное - на стороне hmailserver главное убрать галочки требовать авторизацию
5f4e41e374369719836792.png
3. ну и в фильтрах файрвола разрешите трафик по этим портам
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@kprohorow
В forward dst-addr должен быть внешний ip.
input не нужен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы