5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
1 | |
Mikrotik + Корпоративная почта02.09.2016, 10:32. Показов 11198. Ответов 37
Метки нет (Все метки)
Не получается пробросить порты для корпоративной почты..
Компьютеры из LAN стучатся через порты 8310, 8325 к Mikrotik.. А Mikrotik стучится к pop.mastermail.ru порт 110 и smpt.mastermail.ru 25 В правилах настройки только для входящий соединений..
0
|
02.09.2016, 10:32 | |
Ответы с готовыми решениями:
37
Непонятное поведение MikroTik hEX и MikroTik hAP Корпоративная почта на сайте Переполнена корпоративная почта, как освободить место? Почта не отправляется, хотя интернет есть, браузеры работают, почта принимается |
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
|
02.09.2016, 19:54 | 21 |
0
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
||||||
02.09.2016, 21:55 [ТС] | 22 | |||||
.None, Поставил микротик вместо usergate
0
|
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
||||||
02.09.2016, 22:09 | 23 | |||||
Сообщение было отмечено lnxdx как решение
Решение
lnxdx, Данный вариант должен работать:
1
|
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
02.09.2016, 22:23 | 24 |
покажи ip firewall nat export
Добавлено через 5 минут stmp.mastermail.ru !== smtp.mastermail.ru Добавлено через 1 минуту Simple Mail Transfer Protocol
1
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
03.09.2016, 18:31 [ТС] | 25 |
Добавлено через 19 часов 59 минут
NoNaMe, Ваш вариант работает.. Вы пробросили порты в обе стороны? С redirect буду проверять немного позже.. p.s. Слабая скорость интернета при выходе с Микротика.. С чем это может быть связано? Добавлено через 5 минут На компьютерах в свойствах браузера прописан выход в интернет по прокси серверу с портом 8080.... Получается мне нужно также его подменять на 80?
0
|
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
|
03.09.2016, 21:36 | 26 |
lnxdx, лучше поднять отдельную ветку форума про прокси.
Она для чегото до этого явно использовалась!
1
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
06.09.2016, 16:49 [ТС] | 27 |
.None, NoNaMe, порты прокинуты... но почта не проходит... Может микротику надо указать DNS который в сети ?
Добавлено через 10 минут В UserGate настройки были... Для LAN: ip:222.224.226.252 маска: 24 шлюз: DNS: 222.224.226.251 Для WAN: ip:xxx.xxx.xxx.93 маска: 23 шлюз:xxx.xxx.xxx.254 DNS: xxx.xxx.64.1 xxx.xxx.65.1 Как настроить точно также микротик? Вроде c WAN разобрался как быть с LAN?
0
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
06.09.2016, 21:38 [ТС] | 28 |
NoNaMe, .None, для чего нужна галочка, отмеченная красным квадратом?
После того как ее поставил, все заработало...
0
|
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
||||||
07.09.2016, 19:51 | 29 | |||||
IP>DNS> Allow Remote Requests - разрешать удаленные DNS запросы, это означает, что ваш mikrotik dns занимается обслуживанием запросов по умолчанию на всех интерфейсах.
Что-бы нестать DNS сервером для всех и не мучаться от DDOS нужно добавить:
dos_attack - для тех кто досит по UDP whitelist - для локалки что-бы в бан на 10 дней не попадать. Так-же возможно настроить на внешние интерфейсы просто Дропать 53 порт.
2
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
07.09.2016, 21:23 [ТС] | 30 |
После подключения микротик вместо UserGate в сети поднимается шторм... И сеть падает((
whitelist - туда добавить свою всех пользователей локальной сети сеть?
0
|
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
||||||
07.09.2016, 23:21 | 31 | |||||
whitelist Туда добовляем локальную подсеть, и пользователей внешней сети которым разрешенно получать DNS от нас.
Или как я писал можно сделать проще:
0
|
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
08.09.2016, 08:33 | 32 |
в смысле шторм? в чем выражается?
0
|
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
|
08.09.2016, 13:43 | 33 |
Походу Address-List Становится таким большим что производительности железки нехватает....
0
|
3996 / 1576 / 309
Регистрация: 23.06.2009
Сообщений: 5,600
|
|
08.09.2016, 15:41 | 34 |
зачем использовать листы?
мне кажется вы не правильно настраиваете фаервол, по мне так нужно делать так: input (in-interface=WAN, только на входящий из инета) разрешаем пинги разрешаем ESTABLISHED,RELATED разрешаем управление (http/winbox/ssh что кому по душе, я обычно ставлю http и winbox) у кого ВПН сервер, разрешаем соответствующие порты и протоколы (gre etc) все остальное запрещаем! forward (in-interface=WAN, только на входящий из инета) разрешаем ESTABLISHED,RELATED тут разрешаем если публикуем какие-то сервисы в глобальную сеть (DNAT) все остальное запрещаем итого, правил минимум, наименьшая нагрузка на процессор, от входящих атак защищены.
0
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
08.09.2016, 23:39 [ТС] | 35 |
NoNaMe, ;железка хорошая...
В Address-List всего около 10 сайтов .None, ..Широковещательный шторм
0
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
08.09.2016, 23:48 [ТС] | 36 |
.None, вот так?
0
|
5 / 5 / 1
Регистрация: 22.05.2013
Сообщений: 172
|
|
08.09.2016, 23:51 [ТС] | 37 |
.None, можно подробней про настройки, которые ты предлагаешь..
0
|
Модератор
1760 / 669 / 141
Регистрация: 10.06.2009
Сообщений: 2,601
|
|
11.09.2016, 03:22 | 38 |
Кстати Если вопрос про DNS записи возник, может кто поможет регэксп layer7 написать для DNS сервера, что-бы это выглядело ещё аккуратнее.
Патерн приведён ниже с ваершарка. Код
00 00 02 00 01
0
|
11.09.2016, 03:22 | |
11.09.2016, 03:22 | |
Помогаю со студенческими работами здесь
38
Mikrotik BlackList Parser (Mikrotik StopAD) Объединить Mikrotik - Netis - Mikrotik Mikrotik TO Mikrotik (VPN) Корпоративная лицензия Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |