z7dx: ну хз, но надо же все факторы исключить, провайдер, маршрутизатор вас, прочие проблемы со связью. Пробуйте через 3\4G, если и это не поможет - проблемы у сервера Lync
Slava Kryvel: маска сети определяет какая часть адреса отвечает за номер сети (там у маски единички), а какая часть отвечает за номер хоста (там у маски 0), соответственно, чем больше в маске единичек - тем меньше остаётся "места" для адресации хостов. Накладывая маску на IP адрес (любой версии) можно понять, какой это хост и в какой он сети. Например, маска /24 записывается как 11111111 11111111 11111111 00000000, наложив её на адрес 192.168.0.1 (это можно сделать не переводя адрес в бинарный вид - последний октет будет покрыт нолями) делаем вывод: 192.168.0 - это сеть, 1 - это номер хоста, всего хостов может быть 254.
m2_viktor: для такого сегмента в циске есть только channel group (объединение каналов), как достичь большую отказоустойчивость без костылей типа STP в этой линейке не подскажу (на более дорогой есть механизмы межсвичевого channel group' инга)
Тогда это не просто DNAT это hairpin NAT, так как при DNAT вы меняете только адрес назначения, а адрес отправителя не меняется, то пакет долетающий до почтаря содержит реальный адрес клиента в поле отправителя, почтарь видит это и отвечает сразу на него, а не на микротик (т.е. пакет возвращается по другому маршруту, не по тому, по которому пришёл), пакет долетает до отправителя, а тот, в свою очередь, не знает что с ним делать, он в адрес почтаря ничего не слал - DROP.
Нужно добавить ещё одно правило
/ip firewall nat
add chain=srcnat
dst-address=ip_post_server protocol=tcp dst-port=25 \
out-interface=WAN1 action=masquerade
матрунич сергей: я обычно, на почтарях, вообще игнорирую содержание helo и смотрю на PTR \ DKIM \ Sender ID и прочее (более трудозатратные в плане настройки) параметры, чтобы определить уровень доверия к домену
