Rede interna não consegue ver mailserver em endereço IP público Mikrotik

Navegue suas respostas
2

Por favor, esxcuse meu inglês, pois não é minha língua materna

Eu tenho mailserver na minha rede por trás de um roteador mikrotik e firewall o problema que estou tendo é que o meu servidor de e-mail está em um endereço IP público e que eu não consigo me conectar a ela internamente. Eu não tenho nenhum problema de conexão de fora da rede. A única maneira de me conectar neste ponto é atribuir o ip público ao roteador mikrotik e configurar essas duas regras NAT

Endereço IP que usei são apenas exemplos  - Rede Interna = 172.162.30.0/12  - Servidor de correio IP público = 42.20.16.18  - Servidor de email IP privado = 172.162.30.65 

 **Internal clients Note:** Source address is my whole network this has    a     massive affect on my internet speed because 
 I think all traffic is being routed to mail server 

 chain=srcnat action=src-nat to-addresses=42.20.16.18 
  src-address=172.162.30.0/24 log=no log-prefix=""

Para clientes que se conectam de fora da rede    chain = dstnat action = dst-nat para endereços = 172.162.30.65    dst-address = 42.20.16.18 log = não log-prefix=""

Eu tentei quase todas as soluções lá fora, este é meu último recurso meu objetivo principal é que eu fisicamente possa atribuir meu ip público à máquina e conectar internamente sem usar o ip privado.

    
por S. Van Wyk 20.07.2016 / 10:17

2 respostas

1

Existem duas soluções para este problema.

Você implementa NAT Loopback ou NAT Hairpin ou NAT Reflection (é a mesma coisa com nomes diferentes) ou modifica seu DNS interno para que o hostname do servidor de email não seja resolvido para o IP público, mas para o IP local sua rede privada).

Com sua regra src-nat você já está fazendo a primeira solução (NAT Hairpin) que, como você mencionou, funciona. O problema com essa abordagem é que todas as suas conexões com o servidor de e-mail estão sendo alteradas para src-address 42.20.16.18 , de modo que o servidor de e-mail registra apenas esse IP em vez do IP interno real de cada usuário.

A outra abordagem é que você usa o servidor DNS do Mikrotik ou qualquer outro servidor DNS local de sua escolha. Lá você configura um registro de dns com o nome do host do servidor de e-mail e o configura para resolver o IP interno do servidor de e-mail.

Em seguida, você deve configurar todos os seus PCs na rede para usar esse servidor DNS e ao digitar o nome do host do seu servidor de e-mail, ele resolverá o IP interno em vez do público, permitindo que eles se conectem diretamente a ele. NAT.

Para mais informações sobre o NAT Hairpin você pode conferir a documentação oficial da Mikrotik aqui e para mais informações sobre o servidor DNS do Mikrotik você pode conferir aqui

    
por 20.07.2016 / 13:22
0

Para os interessados, encontrei um problema com essa solução sempre que mandava um e-mail para alguém que recebesse um servidor de e-mail que detectasse um ip de origem diferente, um ip de origem que esteja na lista negra, acho que tem a ver com o fato de meu provedor tem configuração de mascaramento em algum lugar abaixo da linha. Eu não sei, meu trabalho foi que eu criei o dst-st e src-nat novamente, eu mantive o dst-nat como antes e apenas mudei o endereço de origem src-nat de toda a minha rede para apenas os meus servidores de e-mail ip privado. Isso funcionou 100% veja abaixo

chain = srcnat ação = src-nat para-endereços = 42.20.16.18 src-address = 172.162.30.65 log = sem log-prefixo=""

chain = ação do dstnat = dst-nat para endereços = 172.162.30.65 dst-address = 42.20.16.18 log = no log-prefix=""

    
por 21.07.2016 / 12:22

Tags

Como ativar o TLS 1.1 ** mínimo ** no vsftpd restringe a saída do comando salt apenas para os minions para os quais ele é capaz de se conectar