❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Presmerovanie port 25 vo vnutornej sieti na iny gw
Presmerovanie port 25 vo vnutornej sieti na iny gw
Zdravicko. Tak trosku mam problem na sieti. Problem je nasledovny: Mame dve linky. Jedna linka je od t-com tam nam blokuju port 25, druha linka je neblokovana. Mame zopar klientov na jednej linke a zopar na druhej. Problem je v tom, ze klienti z tej blokovanej chcu vyuzivat smtp port 25 bez prihlasovania a teda jedina moznost je to presmerovat na linku c.2, ale problem je teda v tom, ze to musi byt vo vnutornej sieti. Linky su natovane mikrotikmi a tie su zaroven prepojene skrz mgmt. Chcel by som teda tento prepoj vyuzit zaroven na preposielanie port 25 na druhy mik. Cize...cela finta bude asi nejaka taka, ze bude treba pozmenit routovaciu tabulku a teda aby port 25 presmerovalo este skor ako sa dostane na WAN ip t-comu, cize asi nejako mark packet na port 25 a nasmerovat to na druhy mikrotik. Problem je v tom, ze neviem ako to nakonfigurovat po praktickej stranke... Vie ma niekto naviest? Dakujem
- Přílohy
-
0 x
Zdravím, asi by se to dalo udělat pomocí dst-nat, ale řešil bych spíše příčinu.
1) ISP, který blokuje port 25 je "divný".
2) ISP, který připustí SMTP bez autorizace je snad ještě divnější.
V dnešní době bych se hodně snažil přesvědčit uživatele, že bez autorizace to nepůjde.
Mirek
1) ISP, který blokuje port 25 je "divný".
2) ISP, který připustí SMTP bez autorizace je snad ještě divnější.
V dnešní době bych se hodně snažil přesvědčit uživatele, že bez autorizace to nepůjde.
Mirek
0 x
Ano v druhej firme na sieti to mame okej. Ale dostal som pod ruku jednu siet kde tento problem s 25 nieje a nebol rieseny a odpoved spravcu hotela je taky, ze ubytovanym hostom cca (100-300ludi) to nebude menit v mail kontach... :- ) hrozne...
0 x
mirek.k píše:Zdravím, asi by se to dalo udělat pomocí dst-nat, ale řešil bych spíše příčinu.
1) ISP, který blokuje port 25 je "divný".
2) ISP, který připustí SMTP bez autorizace je snad ještě divnější.
V dnešní době bych se hodně snažil přesvědčit uživatele, že bez autorizace to nepůjde.
Mirek
A dsnat to nepude...kedze to nepojde do vonku...., polaboroval som a vyzera, ze to uz funguje cez ten mark packet a mark routing... samozrejme srcnat aby si to aj prelozilo...
0 x
Ahojte / dobrý deň
Celkom ma toto vlákno zaujalo, preto nebudem zakladať nové ale priživím sa.
Máme v práci nasledujúci model:
-CCR ako hlavnú GW
-1Gbit optiku od ISP ako konekt
- DSL s virtuálnym okruhom ku zriaďovateľovi
CCR sa stará o všetko, FW, QT, DHCP, VLAN, HOTSPOT...
Problém: Ekonómky majú od zriaďovateľa predpísané používať aplikácie ako ich portál, Citrix klienta pre prístup k správe majetku a peňažným veciam atď. Takže som im proste na CCR spravil bridge z DSL na jednu VLAN do vnútornej siete a popripájal stroje. Problémom je, že samozrejme týmto pádom ide cez tú DSL nie len komunikácia potrebná ale celý konekt na internet a DSL s nejakým proxy proste nestíha.
Napadlo ma vyhodiť bridge na DSL, prehodiť to na štandardnú VLAN routovanú na optiku a pomocou MARK-Routing oddeliť spojenia na portál a Citrix a len tie posielať cez DSL.
Ak som to správne pochopil stačí mark routing, omarkované naroutovať na DSL a následne SRC-NAT na DSL port? Máte niekto s podobným konfigom skúsenosti?
Nechcem to len tak hala-bala skúšať cez prevádzku lebo ma ekonómky zabijú
Ďakujem za akúkoľvek odozvu
Celkom ma toto vlákno zaujalo, preto nebudem zakladať nové ale priživím sa.
Máme v práci nasledujúci model:
-CCR ako hlavnú GW
-1Gbit optiku od ISP ako konekt
- DSL s virtuálnym okruhom ku zriaďovateľovi
CCR sa stará o všetko, FW, QT, DHCP, VLAN, HOTSPOT...
Problém: Ekonómky majú od zriaďovateľa predpísané používať aplikácie ako ich portál, Citrix klienta pre prístup k správe majetku a peňažným veciam atď. Takže som im proste na CCR spravil bridge z DSL na jednu VLAN do vnútornej siete a popripájal stroje. Problémom je, že samozrejme týmto pádom ide cez tú DSL nie len komunikácia potrebná ale celý konekt na internet a DSL s nejakým proxy proste nestíha.
Napadlo ma vyhodiť bridge na DSL, prehodiť to na štandardnú VLAN routovanú na optiku a pomocou MARK-Routing oddeliť spojenia na portál a Citrix a len tie posielať cez DSL.
Ak som to správne pochopil stačí mark routing, omarkované naroutovať na DSL a následne SRC-NAT na DSL port? Máte niekto s podobným konfigom skúsenosti?
Nechcem to len tak hala-bala skúšať cez prevádzku lebo ma ekonómky zabijú
Ďakujem za akúkoľvek odozvu
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo