+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с Advanced NAT - SMTP

Проблема с Advanced NAT - SMTP, RouterOS

squintr

Guest

05.05.2006 16:20:00

У меня есть почтовый и спам-сервер, оба находятся в нашей внутренней подсети. Пытаюсь избежать создания локальных DNS-записей для каждого добавляемого домена.

Внешний IP спам-сервера: 123.123.123.1
Внутренний IP спам-сервера: 192.168.0.2
Внутренний IP почтового сервера: 192.168.0.3
Шлюз: 192.168.0.1

Снаружи подключаются к нашему спам-серверу: 123.123.123.1, который, в свою очередь, DST-NAT'ит в его внутренний адрес 192.168.0.2.

Наш спам-сервер знает, как пересылать почту, поэтому он делает DNS-запрос для хоста, на который он отправляет почту, и видит внешний IP-адрес, потому что у меня нет настроенной внутренней DNS-зоны. Он видит 123.123.123.1.

Затем наш спам-сервер направил бы это через наш Mikrotik-маршрутизатор (версия 2.9.x). Я пытаюсь настроить его на подключение к нашему почтовому серверу: 192.168.0.3. Вот где я застрял. Как мне сказать ему перенаправлять трафик, идущий на 123.123.123.1:25, на 192.168.0.3:25? Я пробовал различные правила SRC-NAT и DST-NAT, но безрезультатно. Может, кто-нибудь помочь??

Sandy

n3wwn

Guest

05.05.2006 20:58:00

Если твой спам-сервер имеет IP-адрес в твоей внутренней сети, где находится твой почтовый сервер, то нет необходимости маршрутизировать через MikroTik. Просто заставь спам-сервер доставлять почту локально на почтовый сервер. -Rich

squintr

Guest

05.05.2006 21:58:00

Да, это бы сработало, если бы у меня была настроена локальная DNS, чтобы IP-адрес разрешался во внутренний. Но когда мы хостим около 50 доменов, не хочется создавать внутренние И внешние записи DNS для каждого из них. У меня друг, который лучше разбирается в Mikrotik, помог мне разобраться – не уверен, что это лучшее решение, просто сейчас тестирую. Кстати, стыдно мне признаться, но я работал на версии 2.9.10, поэтому обновился до 2.9.23. Так вот, что сделал мой друг: создал правило srcnat, где: исходный адрес – 192.168.0.2 (спам), целевой адрес – 192.168.0.3 (почта), действие = маскировать. Потом создал правило dstnat, где: исходный адрес – 192.168.0.2 (внутренний спам), целевой адрес – 123.123.123.1, порт 25 (внешний IP, к которому разрешается домен), действие = netmap на 192.168.0.3 (порт 0-65535). В общем, пока что, судя по тестам, всё работает.

n3wwn

Guest

08.05.2006 18:36:00

Теперь я понимаю немного лучше. А что если вы используете sendmail на сервере для спама, вы можете использовать mailertable, чтобы перенаправлять почту для определенных доменов на конкретные хосты:

domain1.com smtp:internal-smtp.mydomain.com
domain2.org smtp:internal-smtp.mydomain.com

Любой домен, который не указан в mailertable, будет искать MX запись. Если домен указан в mailertable, почта будет отправлена на этот хост без выполнения MX поисков. Таким образом, вам потребуется только одна A запись в DNS зоне вашего домена для всех размещенных доменов ( domain1.com , domain2.org и т.д.).

Что касается настроек MikroTik, я не думаю, что вам нужно первое правило src-nat. Также правило dst-nat, возможно (следует?), сделать действием dst-nat для порта 25. Netmap обычно используется для 1:1 NAT для нескольких хостов.

Надеюсь, это поможет!
-Rich

squintr Guest	#5 0 09.05.2006 03:47:00 Спасибо, Рич, это действительно помогло (с твоей таблицей рассылок).

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры