Перейти к содержимому
Калькуляторы

5exi2

Новичок
  • Публикации

    3
  • Зарегистрирован

  • Посещение

О 5exi2

  • Звание
    Абитуриент
  1. NAT, маршруты и соседи

    Все упоминания портов в bridge убрал. Но суть не в этом. Проверил с помощью Wireshark на стороне почтового сервера. Приходят 3 пакета устанавливающие связь и даже высылает приглашение. Дальше, почему-то идёт пакет RST со стороны соседской машины. На соседской же машине тоже вижу 3 пакета устанавлиающие соединение с моим сервером и ... пакета приглашения нет. Уже надо было срочно делать. Сделал просто ... отвратительно, ибо не знаю как лучше. Так как Mikrotik в моём распоряжении это RB1100AHx2, то у меня в наличии в общем 2 полноценные свитч группы. На одной я сделал свитч группу из 4 портов с мастер портом. На один порт я повесил провайдера, на другой соседа и на 3-ий себя... соеденив проводом на 1-ий порт и занатив себя. Получилось крайне криво, но всё заработало. Можно ли как-то избавиться от провода соединяющего 1-ый порт и порт в свитч группе, например сделав bridge с мастер-портом?
  2. NAT, маршруты и соседи

    Маршрут во внешку только 1. Проверил, эти порты встречаются у меня только в правилах маркирования трафика. Чтобы пинги быстрее бегали, а то претензии со стороны соседа и по этому поводу были. маскарадинг не помог. Перезагрузить сейчас не могу. А объединение портов в свитч группу с мастер портом на 1-ом порту провайдера будет работать должным образом?
  3. NAT, маршруты и соседи

    Закончился лимит на сообщения в день, новый ник завёл. Извините за интерфейс. Всё переделал на bridge. Но не пошло. Подсети с соседом разные, не пересекаются. Пробрасываю 25 порт 130 адреса add action=dst-nat chain=dstnat dst-address=xxx.xxx.87.130 dst-port=25 \ protocol=tcp to-addresses=10.0.4.253 to-ports=25 add action=src-nat chain=srcnat dst-address=0.0.0.0/0 out-interface=ntc \ src-address=10.0.4.253 to-addresses=xxx.xxx.87.130