SMTP pre MK

[mewriksh]

Mel bych dotaz jestly se da udelat toto: muj ISP ma smtp servert na IP treba 10.10.10.2 a ja v MK mam tuto IP zadanou vsude v netwatch sledovani a ted bych potreboval udelat jednu vec a to takovou ze muj ISP zmenil svoji IP na smtp a ja to musim tim padem vsude prepsat. Dalo by se udelat to ze bych ve vsech netwacht zaznamech napsal svoji IP treba 192.168.0.2 a to bych smeroval na tu jeho IP kde ma smtp server??? Dekuji moc za rady a navrhy jak to udelat.

[mewriksh]

Opravdu nikdo netusi jak to udelat??? Nasel jsem par temat tady ale nikde to tam neni popsane jak to udela.

[hapi]

pomocí dst-natu na routeru s tou ip.

[mewriksh]

A jak to konkretne myslis dst-natem?? Dam priklad jestly to chapu spravne: DNS od ISP je 190.1.1.10 a moje chci mit 10.100.101.102. Ve firewalu dam NAt a tam pridam zaznam a v GENERAL dam Chain dstnat, dstadress dam 190.1.1.10,protocol dam TCP a v ACTION dam dst-nat, to adress dam 10.100.101.102. Samozrejme v IP adresses pridam rozsah 10.100.101.102/30 na spravnej interface. Pokud to tedy takto nastavim tak mi to pojede??? nebo jeste neco???

[hapi]

ty chceš nastavit do mkček nějakou ip adresu kteru to bude kontrolovat ne? takže zadáš nějakou svojí vnitřní ale na tom routeru co jí bude mít nastavíš dst-nat ve kterym bude cilová adresa toho routeru a dst-nat na tu kam to chceš skutečně posílat.

Ty ipčka co píšeš máš přesně opačně.

[mewriksh]

Asi mi to fakt nemysli:
poslu export:
add action=dst-nat chain=dstnat comment=SMTP disabled=no dst-address=10.100.101.102 dst-port=25 protocol=tcp to-addresses=109.72.0.21 to-ports=25

Je tedy takto spravne???

[hapi]

jo to by mohlo. Je to stejnej případ jako když zákazníkovy přesměrováváš port z veřejný.

[mewriksh]

Kdyz zakaznikovy presmeruju port z verejny na neverejnou tak to delam jinak. Myslim tim kdyz zakaznik chce pristupovat z venku na svoji lokal adresu. Ja to ale preci potrebuju obracene, ja potrebuju abych neverejnou smeroval na verejnou kde je SMTP a to bych mel delat scr-nat, nebo se pletu???

[hapi]

no ale to je jedno ne? jenom jdeš opačně ale princip je uplně stejnej, ptáš se na ip adresu a ono tě to hodí na jinou.

[mewriksh]

Kdyz to mam jak jsem poslal tak mi to ani pravidlo nezaregistruje, ale kdyz dam toto:
add action=src-nat chain=srcnat comment="" disabled=no dst-port=25 protocol=tcp src-address=10.100.101.102 to-addresses=109.72.0.21 to-ports=25
tak mi to pravidlo bere ale stejnak se nic neodesle...

Kde muze byt asi zakopanej pes????

[hapi]

neskoušíš to na jednom subnetu že ne? Tam to fungovat nebude.

[mewriksh]

Jak na jednom subnetu??? No proste mam to na MK a tam ma i netwatch kterej to posila na tu neverejnou a i v tom mikrotiku se to smeruje na tu verejnou s smtp servererm.

[hapi]

add action=dst-nat chain=dstnat comment="port" disabled=no dst-address=xxx.xxx.xxx.xxx dst-port=504 protocol=udp to-addresses=yyy.yyy.yyy.yyy to-ports=504

přesměruje port 504 kterej jde na veřejnou (xxx.xxx.xxx.xxx) z venku na vnitřní ip (yyy.yyy.yyy.yyy). Ty to chceš opačně a nejde vůbec o to jestli je to veřejná nebo ne. Jde o to že ty místo xxx.xxx.xxx.xxx napíšeš ip adresu routeru kterou budou mít nastavený MKčka po síti a za yyy.yyy.yyy.yyy dosadíš to kam se paket přesměruje.

[mewriksh]

Povim ti ze jsem asi natvrdlej ale kdyz to delam jak ty rikas tak proste nic...
Vim ze te tim asi otravuju ale muzes mi to prosim jeste jednou popsat???
Mam na MK udelanej rozsah 10.100.101.102 a to jsem nazval jako SMTP a tuto IP davam do zazanmu netwatch jako server viz priklad:
/tool e-mail send from=netwatch@neco.cz to=neco@neco.cz server=10.100.101.102 subject=(" SERVER UP") body "Mikrotik Brana je READY, IP: 192.168.0.2 "
Pokud to mam takto tak se mi mail odesle na IP 10.100.101.102 a to se musi smerovat na smtp meho ISP.
Jak tedy bude znit to presmerovani???

[hapi]

Povim ti ze jsem asi natvrdlej ale kdyz to delam jak ty rikas tak proste nic...
Vim ze te tim asi otravuju ale muzes mi to prosim jeste jednou popsat???
Mam na MK udelanej rozsah 10.100.101.102 a to jsem nazval jako SMTP a tuto IP davam do zazanmu netwatch jako server viz priklad:
/tool e-mail send from=netwatch@neco.cz to=neco@neco.cz server=10.100.101.102 subject=(" SERVER UP") body "Mikrotik Brana je READY, IP: 192.168.0.2 "
Pokud to mam takto tak se mi mail odesle na IP 10.100.101.102 a to se musi smerovat na smtp meho ISP.
Jak tedy bude znit to presmerovani???

add action=dst-nat chain=dstnat comment="port" disabled=no dst-address=10.100.101.102 dst-port=25 protocol=tcp to-addresses=yyy.yyy.yyy.yyy to-ports=25

místo yyy.yyy.yyy.yyy napiš ip adresu skutečnýho smtp.