Страница 1 из 1
Вопрос по dstnat
Добавлено: 14 окт 2014, 13:34
maximumntt
Почтовый сервер переехал за роутер, и стал 192.168.1.2. На роутере (192.168.1.1) создал правило dstnat 25 порта на почтовый сервер. В результате почтовый сервер видит все соединения из интернета как с адреса 192.168.1.1. Можно ли сделать, чтобы соединения пробрасывались на почтовый сервер с реальными IP-адресами?
Re: Вопрос по dstnat
Добавлено: 14 окт 2014, 13:39
Dragon_Knight
/ip f nat export - в студию под спойлер
Re: Вопрос по dstnat
Добавлено: 14 окт 2014, 13:40
Vladimir22
dstnat
Re: Вопрос по dstnat
Добавлено: 14 окт 2014, 15:32
maximumntt
Да, я понимаю, что роутер делает nat, есть ли другое решение?
add action=netmap chain=dstnat comment="mail server port 25" dst-port=25 \
in-interface=RT-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=25
add action=netmap chain=dstnat comment="mail server port IMAP" dst-port=143 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=143
add action=netmap chain=dstnat comment="mail server port IMAP" dst-port=993 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=993
add action=netmap chain=dstnat comment="mail server port 80" dst-port=80 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=80
add action=netmap chain=dstnat comment="mail server port 25" dst-port=25 \
in-interface=prov2-inet protocol=tcp to-addresses=192.168.1.2 \
to-ports=25
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=prov2-inet to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=RT-inet to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=bridge-RT-prov2-inet to-addresses=0.0.0.0
Re: Вопрос по dstnat
Добавлено: 14 окт 2014, 17:56
Dragon_Knight
Удалите правила маскарада, а потом добавьте в самый верх:
add action=masquerade chain=srcnat out-interface=Внешний_ИнтерфейсПредвижу вопрос, почему не работают сайты (почта) локально, используя домены. Ответ:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Re: Вопрос по dstnat
Добавлено: 14 окт 2014, 18:48
maximumntt
Действительно, перенос правил маскарадинга вверх помог. Спасибо огромное!!!