请不要使用我的母语,因为这不是我的母语
我有一个邮件服务器在我的networking后面一个mikrotik路由器和防火墙我遇到的问题是,我的邮件服务器是在公共IP地址,我不能连接到它内部。 我从networking外部连接没有问题。 我能够连接在这一点上的唯一方法是分配公共IP到mikrotik路由器,并设置这两个NAT规则
我使用的IP地址只是示例 – 内部networking= 172.162.30.0/12 – 公共IP邮件服务器= 42.20.16.18 – 私有IP邮件服务器= 172.162.30.65
**Internal clients Note:** Source address is my whole network this has a massive affect on my internet speed because I think all traffic is being routed to mail server chain=srcnat action=src-nat to-addresses=42.20.16.18 src-address=172.162.30.0/24 log=no log-prefix="" 对于从networking链外部连接的客户端 = dstnat action = dst-nat to-addresses = 172.162.30.65 dst-address = 42.20.16.18 log = no log-prefix =“”
我尝试了几乎所有的解决scheme,这是我的最后一招,我的主要目标是,我身体上可以分配我的公共IP到机器和内部连接,而不使用私人IP。
有两个解决这个问题的方法。
要么实现NAT环回或NAT发夹或NATreflection(这是不同的名称相同的事情),或者您修改您的内部DNS,以便您的邮件服务器的主机名不会parsing到公共IP,而是parsing到您的本地IP(只能从您的私人networking)。
用你的src-nat规则,你已经在做第一个解决scheme(NAT发夹),正如你所提到的那样。 这种方法的问题是,你所有的连接到邮件服务器正在改变为src-address 42.20.16.18所以邮件服务器只logging这个IP而不是每个用户的真正的内部IP。
另一种方法是使用Mikrotik的DNS服务器或您select的任何其他本地DNS服务器。 在那里你用邮件服务器的主机名设置了一个dnslogging,并将其设置为parsing为邮件服务器的内部IP。
然后,你必须configuration你的networking上的所有个人电脑使用这个DNS服务器,当击中你的邮件服务器的主机名时,他们将parsing内部IP,而不是公众允许他们直接连接,而不必通过NAT通过路由器。
有关NAT发夹的更多信息,您可以查看官方的Mikrotik文档,了解更多关于Mikrotik的DNS服务器的信息,您可以在这里查看
对于那些感兴趣的,我遇到了这个解决scheme的问题,每当我发送邮件给接收方邮件服务器将检测到不同的源IP,被列入黑名单的源IP我认为这是与我的ISP有伪装设置在某个地方 我不知道,我的工作是我再次创builddst-st和src-nat,我保持dst-nat和以前一样,只是把我的整个networking的src-nat源地址改为我的邮件服务器私人IP。 这工作100%见下文
chain = srcnat action = src-nat to-addresses = 42.20.16.18 src-address = 172.162.30.65 log = no log-prefix =“”
chain = dstnat action = dst-nat to-addresses = 172.162.30.65 dst-address = 42.20.16.18 log = no log-prefix =“”