К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Mikrotik и почтовый сервер

Гость
0 - 20.08.2015 - 17:37
Добрый день,
Шлюзом интернета является Микротик, в локальной сети есть опубликованный через Микротик почтовый сервер.
Так вот вопрос, при входящих соединениях на почтовый сервер реальный IP-адрес внешнего входящего соединения заменяется на IP-адрес микротика. Строка выглядит следующим образом
Thu 2015-08-20 18:27:36: Accepting SMTP connection from [192.168.0.1:34621] to [192.168.0.2:25]
Есть ли вариант настроить публикацию таким образом, чтобы почтовый сервер видел "настоящие" IP-адреса? что-то вроде
Thu 2015-08-20 18:27:36: Accepting SMTP connection from [94.100.180.200:34621] to [192.168.0.2:25]



41 - 14.12.2015 - 23:23
39-droidman > Zyxel не дает при использовании порта WAN наличие одной подсети на WAN порту и на внутренних портах.
Включать в Zyxel NAT или не включать это вопрос относительной, но в любом варианте будет две подсети.

Идея заключается в простом - не трогать настройки Zyxel. Воткнуть в него резервный модем. В случае потери интернета на микроте рубить им канал на Zyxel и тот автоматом поднимет связь на своем модеме.

Если сделать Zyxel простой точкой доступа, то всего этого не добиться вроде как.
Гость
42 - 15.12.2015 - 00:30
Дык я и спрашиваю - предназначение подсети 3.0?
43 - 15.12.2015 - 00:58
42-droidman > сеть за Zyxel, соседская.
блин, какое еще может быть иное предназначение у сетей ?
Гость
44 - 15.12.2015 - 01:56
Кажется, начинаю понимать весь колхоз) А как быть с интернетом для сети 0.0, в случае падения его на микротике? Или постоянный инет важен только для 3.0?
Гость
45 - 15.12.2015 - 02:11
Если оно так и надо, то:
Во-первых, на кинетике нужно будет разрешить удалённый WAN-доступ к веб-админке кинетика (не самая лучшая идея, кстати). Т.к. кинетик считает микротик и его подсети диким интернетом и огораживается по-полной (что правильно). Плюс, ограничить этот WAN-доступ возможными IP: 2.1 + подсеть 3.0/24.
Во-вторых, для микротика кинетик и вся сеть за ним будет одним IP - 2.2, ибо NAT. Таким образом, на микротике нужно сделать 3 правила в следующем порядке:
1) Разрешить IP 2.2 ходить на IP 0.1
2) Запретить IP 2.2 ходить на 0.0/24
3) Разрешить 0.0/24 доступ к IP 2.2
46 - 15.12.2015 - 09:55
44-droidman > я два шнурка могу кинуть соседу на Zyxel, по второму из его LAN на микрот и как-нибудь обойду.

Доступ по WAN на Zyxel есть, я же его кручу и настраиваю.
Так и есть, все ограничено.
А вот с правилами беда, вроде как делаю по описаниям, но что-то где-то не так работает.

Идея заключается в чем, что если вдруг упадет связь между мной и соседом, то он просто воткнет модем в Кинетик и получит интернет. Если я сделаю его просто Wi-Fi точкой и связь упадет, то мне придется бежать к нему. подключаться, перенастраивать и так далее со всеми вытекающими. Вот этого и хочется избежать. То есть для настроек Кинетика все должно быть просто и по умолчаниям. Вся рулежка только Микротом.
Ну и плюс хочу попробовать реализовать резервный канал для себя через Кинетик :)
47 - 15.12.2015 - 09:56
Мы уже тут определились со знакомыми. что на Микроте надо будет писать какой-то скрипт, чтобы при отсутствии интернета он должен рубить канал на WAN кинетика. тем самым тот поднимет связь по модему.


К списку вопросов






Copyright ©, Все права защищены