Добрый день. Перестали работать почтовые программы и FTP. Провайдер перевел наш офис с ADSL на xPON, модем перенастроил в Bridge, на микротике ничего не менял, поменял лишь логин и пароль PPPoE. Соединение подымает, интернет раздает все счастливы доступной скорости, но перестал работать все FTP сервисы и почтовые программы (POP3 и IMAP). Провайдер говорит, что порты он не блокирует. Подскажите или дайте наводку что могло произойти. Если нужно больше информации? спрашивайте.
Соответственно в NAT был поменян out interface на интерфейс PPPoE клиент. Сейчас вернул назад, что бы могли работать работники.
[mkt@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=eth1-wan log=no log-prefix="" 1 ;;; RDP chain=dstnat action=netmap to-addresses=192.168.1.5 to-ports=3389 protocol=tcp in-interface=eth1-wan dst-port=63389 log=no log-prefix="" 2 ;;; ERegistratura chain=dstnat action=netmap to-addresses=192.168.1.5 to-ports=8080 protocol=tcp in-interface=eth1-wan dst-port=8080 log=no log-prefix="" 3 ;;; RAdmin chain=dstnat action=netmap to-addresses=192.168.1.5 to-ports=6899 protocol=tcp in-interface=eth1-wan dst-port=6899 log=no log-prefix="" 4 ;;; :::::::::::: chain=dstnat action=redirect protocol=tcp in-interface=eth1-wan log=no log-prefix="" Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept protocol=tcp src-address=192.168.1.0/24 log=no log-prefix="" 1 chain=input action=accept protocol=icmp log=no log-prefix="" 2 chain=forward action=accept src-address=192.168.1.0/24 log=no log-prefix="> 3 chain=forward action=accept dst-address=192.168.1.0/24 log=no log-prefix="> 4 X chain=forward action=accept src-address=192.168.1.122 dst-address=192.168.1.0/24 log=no log-prefix="" 5 X chain=forward action=drop src-address=192.168.1.122 log=no log-prefix="" 6 X chain=input action=drop protocol=tcp dst-address-list=169.55.40.5 log=no log-prefix="" 7 X ;;; DNS Flood chain=input action=drop protocol=udp in-interface=eth1-wan dst-port=53 log=no log-prefix="" 8 X ;;; drop tcp 1024-1035
Спасибо. Разобрались в проблеме - это провайдер "не хороший" человек не признавался, что заблокировал порты.
