Гуру. Подскажите, может сталкивался кто. Есть Mikrotik, у него 3 провайдера. Настроено все аналогично: https://habrahabr.ru/post/313342/ За ним (dst-nat, ну или netmap) живет почтовый сервер (Exchange). (А на самом деле и еще кучка всего) Вроде все стандартно и шаблонно. Почта в целом ходит но! не вся. В smtp логах сервера встречаются попытки прислать письмо, заканчивающиеся обрывом сессии по таймауту. Все оборванные сессии - это сессии ESMTP (Приветствие сервера - EHLO) обрыв идет где-то после команды BDAT. Все сесси "HELO" с классической DATA - проходят нормально. Если вместо микротика использовать Майкрософтовский Forefront - то все проходит корректно. Где собака порылась? В интернете есть информация про проблемы с "BDAT" у Cisco https://support.microsoft.com/en-us...mail-messages-behind-a-cisco-pix-or-cisco-asa Есть ли что-то такое с Микротиком? Или это таки косяки настройки? Или может ошибка в прошивке, и просто надо обновиться? Не прошедшие письма отслеживать непросто, ибо что-то все-же проходит, в том числе и из ESMTP...
У меня настроено вот так, проблем не наблюдал... add action=dst-nat chain=dstnat comment=ESMTP dst-port=587 protocol=tcp src-address=!192.168.0.0/24 to-addresses=192.168.0.8 to-ports=587
У меня вроде так-же: add action=netmap chain=dstnat comment= "Exchange" dst-port=25,993,143,465,587 in-interface-list=WAN log=yes log-prefix= "smtp to exch" protocol=tcp to-addresses=192.168.0.210 Но проблемы при соединениях на 25 порт. Причем плавающие... Подозревая пока что виновата маркировка траффика, из-за нескольких провайдеров. Но подозрения неподтвержденные.
Да не в этом дело. Это мелочи. dst-nat я пробовал, картина не меняется. А вот найти ошибку не могу...
Тут сложнее, но большинство то почты ходит как-то.... Проблемы только с ESMTP по 25 порту, да и то не у всех серверов. Пока непонятно.
Это может быть связано с ограничениями провайдера, т.к. ESMTP через 25 порт работает далеко не у всех провайдеров. К примеру, через Yoty у вас точно не получиться ESMTP через 25 порт, только через 587.
Да. Но если я микротика меняю на ForeFront TMG, с одним WAN есс-но, он по другому не умеет. То все приходит... И это расстраивает.
MX - прописаны всех троих, на микротике оставляли того-же провайдера, что и у TMG, остальное дропали. Ситуация не менялась. Такое ощeщение, что микротик что-то не то делает. (Или не делает) в отличии от TMG шки...
обновите до 6.39.3 (Bugfix only). В 6.39 были сделаны изменения - email - check for errors during SMTP exchange process.
Спасибо. Попробую конечно. https://mikrotik.com/download/changelogs/bugfix-release-tree упоминания SMTP не нашел.
https://forum.mikrotik.com/viewtopic.php?f=21&t=121196 это вообще в ветке current было, так что можно сразу current накатить) Но будьте осторожны, там большие изменения по switch чипу вроде как...
Придется на "кошках" тренироваться. Заодно железку, может, побыстрее тогда поставлю. Вроде посвежее микротик еще один лежит. Буду пробовать. Спасибо.
Не помогла перепрошивка. Все осталось так-же, в логах сервера, отвалы по тайм ауту на некоторые сессии. Железка пока старая. Осталось попробовать убрать мультиван.
Все. Разобрался. Косяк был в MTU. Нечего было у Bridge в кторый входит сетевуха ставить MTU в 1450...