سلام من در nat mikrotik دوتا رول نوشتم کاربردش هم این هست چون pppoe server راه اندازی کردم به بعضی ها کانکشن اینترنت ندادم میخواهم فقط بتواند از طریق اوت لوک ایمیل ارسال یا دریافت کنند ولی متاسفانه این ترافیک رد نمی شه تنظیماتی که انجام دادم
موضوعات مشابه:
- سرایند های Smtp - Imap - pop3
- فقط POP3 , SMTP
- SMTP,POP3,IMAP4
- كار با smtp *و pop3 بدون fierwal client
- pop3 and smtp in exchange
به نظر دوستان نباید تنظیم خاصی انجام دادم من الان تو فایروال برای عبور ترافیک این 2 تا پورت چهار تا رول نوشتم که ترافیک این پورت ها رد بشه ولی رد نمی شه وقتی کاربر اینترنت نداره
سلام دوست عزیز
با باز کردن فقط پورت 25 معلومه که کلاینتهات نمیتونن ایمیل ارسال کنند.
برای مثال کوئری های DNS کلاینتهات چطور پاسخ داده میشه؟
تنظیم دی ان اس روترم و تنظیمات روی کارت شبکه انجام دادم preferd ایپی اکتیودادم و ارلترنیت ایپی 8.8.8.8
سلام دوست من سوالت رو کامل و با جزئیات بپرس!!!(در غیر اینصورت کسی رغبت نمیکنه که جوابت رو بده.) دقیقا کانفیگ روی کلاینت هات چیه؟ (خرویجی ipconfig /all) کانفیگ روترت؟(export) ...
من روی کلاینتهام ایپی دستی ست کردم ipconfig هم می زنی تنظیمات مربوط به dns میشه ایپی اکتیو و 8.8.8.8 در مورد کانفیگ روتر منوظرتان نفهمیدم از کجا export بگیرم من تنظیمات قسمت dns براتون ارسال کردم و در مورد تنظیمات نت هم عکسش گذاشتم در مورد اینکه این مشکل زمانی به وجود می اید که اینترنت کاربران قطع می شه وقتی اینترنت دارن با ارسال ایمیل مشکلی نداریم ولی بعضی از کاربرانی که اینترنت ندان با نها مشکل داریم برا یارسال ایمیل
ممنون دوست عزیز من این مقاله را که شما اشاره کردین خوندم ولی فکر کنم تونسته باشم منظورم بیان کنم تو شبکه ما یک pppoe server درست کردیم که اینترنت با کانکشن های که ساخته می شه به کابران داده بشه برای یک سری از کاربران مثلا در طول روز دوساعت اینترنت دادیم ولی من قصد دارم بعد از اینکه کانکشن اینترنتشان تمام شده بتوانند از طریق اوت لوک ایمیل بزنند چون هاستینگ ما خارج از شرکت هست و کاربر برای ارتباط با سرویس ایمیل باید از طریق اینترنت اقدام به این کار بکنه امدم تو روتر یک تنظیمات خاصی انجام دادم 1 امدم تو فایروال 4تا روت نوشتم
add action=accept chain=forward disabled=no dst-port=25 protocol=tcp \
src-address=192.168.1.0/24
add action=accept chain=forward disabled=no dst-address=192.168.1.0/24 \
protocol=tcp src-port=25
add action=accept chain=forward disabled=no dst-port=110 protocol=tcp \
src-address=192.168.1.0/24
add action=accept chain=forward disabled=no dst-address=192.168.1.0/24 \
protocol=tcp src-port=110
بعداش امدم توی نت
add action=masquerade chain=srcnat disabled=no dst-port=110 protocol=tcp \
src-address=192.168.1.0/24
add action=masquerade chain=srcnat disabled=no dst-port=25 protocol=tcp \
src-address=192.168.1.0/24
تو روت نوشتم
که ترافیک این دوتا پورت بتواند از اینترنت عبور کنه نکته هم که هست اشاره کنم اینکه زمانی که کاربران اینترنت دارن مشکلی با ارسال و دریافت ایمیل نداریم
تنظیمات دی ان اس کاربران چون به کاربران ایپی استاتیک دادم و کلا از دی اچ سی پی تعریف نکردم پس دستی هست باری هر کاربری تنظیمات زیر را انجام دادم مثلا 192.168.1.20 /24 گت وی ایپی میکروتیک 192.168.1.10 دی ان اس 192.168.1.6 ایپی اکتیو دایرکتوری و 8.8.8.8 تو ip pool که تعریف کردم برای ppoe رنج ایپی را دادم 10.0.0.1-10.0.0.254 و همه چی داره کار می کنه مشکلم این هست که فقط ترافیک اون دوتا پورت خاص زمانی که کاربرم اینترنش تمام شده یا کاربرانی که اصلا اینترنت ندارن منظورم کانکشن pppoe عبور نمی کنه
سلام
اگه از اول خروجی کانفیگ روترت و توپولوژی شبکت رو مشخص کرده بودی نیازی به این همه سوآل و جواب نبود.ممنون دوست عزیز من این مقاله را که شما اشاره کردین خوندم ولی فکر کنم تونسته باشم منظورم بیان کنم
رول....1 امدم تو فایروال 4تا روت نوشتم
رولهات رو به شکل زیر تغییر بده :
رول Natکد:/ip firewall filter add action=accept chain=forward comment=DNS disabled=no dst-port=53 protocol=udp src-address=192.168.1.0/24 add action=accept chain=forward comment=POP3 disabled=no dst-port=110 protocol=tcp src-address=192.168.1.0/24 add action=accept chain=forward comment=SMTP disabled=no dst-port=25 protocol=tcp src-address=192.168.1.0/24 add action=drop chain=forward comment="Drop Other Traffic" disabled=no src-address=192.168.1.0/24
خب حالا میرسیم به مبحث DNS ها...کد:/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=wan src-address=192.168.1.0/24
شما اومدی DNS اولت رو گزاشتی 192.168.1.6 که به گفته خودتون IP اکتیو دایرکتوریتون هست. خب تو DNS Server اکتیو دایرکتوریتون DNS Forwarder تعریف کردید؟ به عبارتی کوئری که میخواد آدرس مثلا Google.com رو پیدا کنه اول میره به 192.168.1.6 ، حالا این 192.168.1.6 شما که خودش آدرس گوگل رو نمیدونه، پس باید از یه DNS Server دیگه بپرسه.
خب میپرسه یا نه؟
DNS دومت رو هم که گزاشتی 8.8.8.8 ، که پر واضحه کلاینتت اصلا نمیتونه این IP رو ببینه تا کوئری بهش ارسال کنه.
همونطور که میبینی توی فایروال من رولی رو تعریف کردم برای عبور درخواست های DNS از روتر.
ممنون دوست عزیز زحمت زیادی کشیدن فقط چند تا سوال دارم این رولی که شما نوشتین کاربردش چیهست
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=wan src-address=192.168.1.0/24
بقیه کاربرانی که اینترنت ندارن یا کانکشن انها اعتبار تمام شده با این رول اینترنتشان بدون محدودیت نمیشه
وبعد برای مدیریت مسکوارت جدا تعریف کردم که اصلا کانکشن ppoe براش تعریف نشههمیشه اینترنت داشته باشه
add action=masquerade chain=srcnat disabled=no src-address=192.168.1.19
add action=drop chain=forward comment="Drop Other Traffic" disabled=no src-address=192.168.1.0/24
این دوتا رول با هم سازگار هستند
حالا یک سوال دیگه ما فرض کنیم چیدمان شبکه جوری باشه که اصلا pppoe راه اندازی نشده و فقط یک نت ساده تنظیم شده که کاربران اینترنت داشته باشند هم این رول ها کاربرد داره برای عبور ترافیک pop3&smtp
این دوتا روتی که در نت هست پاک کنم یا باشه
add action=masquerade chain=srcnat disabled=no dst-port=110 protocol=tcp \
src-address=192.168.1.0/24
add action=masquerade chain=srcnat disabled=no dst-port=25 protocol=tcp \
src-address=192.168.1.0/24
و اصولا چه پورت های باید ترافیکش الو باشه مثل dns تو میکروتیک
ویرایش توسط mehdi_zx : 2012-03-01 در ساعت 10:58 AM
ترجمه آدرسهای Private به آدرس Public اینترفیس Wan جهت دسترسی به اینترنت. (که تو فایروال بجز دسترسی به سرویس Mail و DNS بقیه ترافیک Drop میشه)ممنون دوست عزیز زحمت زیادی کشیدن فقط چند تا سوال دارم این رولی که شما نوشتین کاربردش چیهست
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=wan src-address=192.168.1.0/24
نیازی به نوشتن رول NAT جداگانه نیست. فقط در فایروال این سورس(192.168.1.19) رو هم مثل بقیه (قبل از رول Drop) رولها Accept کن.وبعد برای مدیریت مسکوارت جدا تعریف کردم که اصلا کانکشن ppoe براش تعریف نشههمیشه اینترنت داشته باشه
add action=masquerade chain=srcnat disabled=no src-address=192.168.1.19
کد:add action=accept chain=forward comment=Manager disabled=no src-address=192.168.1.19اگه قراره که کاربرات اینترنت داشته باشن نیازی به تعریف هیچ گونه policy توی فایروال ندارید و رول NAT کفایت میکنه.حالا یک سوال دیگه ما فرض کنیم چیدمان شبکه جوری باشه که اصلا pppoe راه اندازی نشده و فقط یک نت ساده تنظیم شده که کاربران اینترنت داشته باشند هم این رول ها کاربرد داره برای عبور ترافیک pop3&smtp
این دوتا روتی که در نت هست پاک کنم یا باشه
add action=masquerade chain=srcnat disabled=no dst-port=110 protocol=tcp \
src-address=192.168.1.0/24
add action=masquerade chain=srcnat disabled=no dst-port=25 protocol=tcp \
src-address=192.168.1.0/24
در نهایت پیشنهاد میکنم که این مطلب از مهرزاد مقدس رو هم بخونی برای درک بهتر Firwalling
آموزش كاربردي فايروال ميكروتيك
دوست عزیز همه تنظیمانی که شما گفتین انجام دادم ولی باز وقتی کاربرم اینترنت نداره سرویس ایمیل هم قطع می شهنوشته اصلی توسط mostafaa
جواب اینها رو ندادی؟شما اومدی DNS اولت رو گزاشتی 192.168.1.6 که به گفته خودتون IP اکتیو دایرکتوریتون هست. خب تو DNS Server اکتیو دایرکتوریتون DNS Forwarder تعریف کردید؟ به عبارتی کوئری که میخواد آدرس مثلا Google.com رو پیدا کنه اول میره به 192.168.1.6 ، حالا این 192.168.1.6 شما که خودش آدرس گوگل رو نمیدونه، پس باید از یه DNS Server دیگه بپرسه.
خب میپرسه یا نه؟
تو تب forwarding all other domain گذاشتم 8.8.8.8 و 4.2.24
هوف....
چرا اینقد نصفه و نیمه جواب میدی دوست من.
توی DC کنسول CMD رو باز کن و این دستور رو توش بزن:
اگه Resolve شد. دوباره این دستور رو توی یکی از کلاینتهات که به قول خودت اینترنت نداره بزند.کد:nslookup google.com
ببین آدرس های گوگل رو برات Resolve میکنه یا نه؟
مجوز های ارسال و ویرایش
5سپاس
LinkBack URL
About LinkBacks
