Страница 1 из 1
Публикация 2 почтовых серверов
Добавлено: 19 фев 2021, 13:06
Badim
Стоит задача опубликовать 2 почтовых сервера
Оборудование rb2011iL
Подключено 2 провайдера, два белых адреса
Решение: на каждом канале публикуем по почтовику
на первом провайдере удалось опубликовать 1 почтовик.
Начинаю настраивать второй и не получается даже порт открыть
Re: Публикация 2 почтовых серверов
Добавлено: 25 фев 2021, 14:29
Badim
задача сузилась: надо просто открыть порт по второму каналу
не получается
что сделано
в NAT создано правило
Код: Выделить всё
chain:dstnat
dst.adress:00.00.00.00 - белый адрес второго канала
protocol:6(tcp)
Dst.port:80
in.interface:ether2-wan2 - провод приходит на второй порт микротика
Action:dst-nat
to Addres:192.168.1.31 - адрес локального сервера где работает почтовый сервер
to ports:80
Правило переместил на самый верх, что бы ничего не мешало
в Firewall создал правило
Код: Выделить всё
Chain:input
Protocol:6(tcp)
Dst. port:80
In interface:ether2-wan2
Action:accept
Цель просто открыть доступ к "вэб морде" почтовика
Через онлайн сервисы запрашиваю какие порты у меня открыты на белом адресе. - Открытых портов нет
Re: Публикация 2 почтовых серверов
Добавлено: 25 фев 2021, 14:56
Ca6ko
Badim писал(а): ↑25 фев 2021, 14:29
Цель просто открыть доступ к "вэб морде" почтовика
А открыли к морде микротика
Отключите IP/services 80-й порт на самом микротике.
При пробросе порта если порт не меняется то в назначении его указывать не нужно.
Re: Публикация 2 почтовых серверов
Добавлено: 25 фев 2021, 15:02
Badim
Badim писал(а): ↑25 фев 2021, 14:29
Отключите IP/services 80-й порт на самом микротике.
на моем микротике в firewall-service port
нет сервиса с 80 портом
имеете ввиду что правило в Firewall должно быть:
Re: Публикация 2 почтовых серверов
Добавлено: 25 фев 2021, 15:14
Ca6ko
Ca6ko писал(а): ↑25 фев 2021, 14:56
Отключите IP/services
Badim писал(а): ↑25 фев 2021, 15:02
на моем микротике в firewall-service port
Правила NAT достаточно.
Разрешающее правило в фильтрах не нужно, разве что есть какое-то запрещающее, которое нужно обойти.
Если не работает пробуйте временно отключать все правила фаервола и включать по одному.
PS Да и проверять нужно обязательно с наружи. изнутри без Hairpin Nat не работает.
Re: Публикация 2 почтовых серверов
Добавлено: 07 мар 2021, 11:25
Badim
Барабашка какая та
Благодаря вашим советам удалось открыть 80 порт на втором канале, получил ответ с внутреннего сервера
и успокоился, отложил вопрос на потом доделать.
Сейчас открываю микротик, чтобы закончить настройки, и опять нет доступа, не пробрасываются порты.
Настройки не менялись.
Вот мои правила
Вторая группа правил Exchange ничего не пробрасывает
Может микротик не хочет работать со вторым каналом?
Первый канал подключен как ppoe
Второй канал подходит как статический
да кстати на второй канал даже пинг не проходит
хотя пинги разрешены и по первому каналу ходят
Re: Публикация 2 почтовых серверов
Добавлено: 07 мар 2021, 15:44
podarok66
Научите Микротик отвечать в тот канал, с которого пришёл запрос. Называется это балансировка каналов. Тем в сети как грязи. Здесь тоже не раз обсуждалось. Вам надо намертво приколотить каждый из почтовиков к определённому каналу.