Nije valda da nitko ne zna?? jel moguce da ISP blokira taj port ak nije njihov ruter? moj isp je t-com

Port 25 je SMTP port za mail protokol, tako da je vrlo moguce da ga ISP blokira ili ostavlja pristup samo do njihovog SMTP-a servera kako drugi korisnici ne bi mogli da spamuju iz njihove mreze...

Poz

pa ako ide direktno preko ISP rutera onda ga ISP ne blokira ;)
Blokira ga neko od pravila u HS.

hm al probo sam i komandu iz samog mikrotika i isto ne prolazi

Kolko vidim na slikama, mikrotik koristis kao HOTSPOT gateway ?!

Kada si podesavao hotspot koje adrese si postavljao za smtp server ?!?
Vidim da podes oznake za dinamicko pravilo stoji i (I) tj invalid....

Procackaj malo po setovanju hotspota...

Probaj da u IP FIREWALL NAT dodas staticko pravilo za port 25:
ip firewall nat add chain=hotspot protocol=tcp dst-port=25 acction=redirect to-ports=64875

Pozdrav

Nekoristim ja hotspot to je za korisnike ja sam u drugoj mrezi 192.168.2.1 a korisnici koji idu preko hotspota koriste 192.168.111.1 , ja nemam smpt server ja samo hocu da pristupim test komandom telnet alt2.gmail-smtp-in.l.google.com 25 il mi neda van ne znam iz kojeg razloga kad kucam tu komandu samo mi pise npr. Trying 209.85.216.92... al nikako da spoji eo i slike da vidite na sta mislim kako tu stoji tako mi je i sa svakog kompa koji je na mikrotiku



_{[Ovu poruku je menjao nino1987 dana 04.12.2009. u 18:58 GMT+1]}

Jesi li probao da u NAT onemogucis pravila 12 i 14. Tu ti nesto hvata 25 port pa mozda onda ona maskarada ispod ne radi...

ma jesam probo sam tj nemogu disable na njih vec sam ih bio obriso pa nista cak ni nakon reboota

Mangluj saobracaj ka portu 25 i rutiraj ga staticki...
Takodje pogledaj u OUTPUT rules da nemas neki filter ka portu 25, jer bi inace sa mikrotika morao da mozes da se telnetujes...

Probaj telnet i na neki drugi IP osim na google :)

Jel si siguran da tvoj ISP dozvoljava pristup udaljenom portu 25 ?!
Uglavnom to ISP zabranjuju da korisnici ne bi shirili SPAM kroz remote smtp servere.
ISP imaju uglavnom svoj smtp server i nad njime moze da vrsi kontrolu poste.

Kako mozes reci "po defaultu bi trebao da pusti"???

Default = fabricko podesavanje

Od trenutka kad si poceo podesavati mikrotik on vise nije na "default" podesavanjima.

Na vrh cijelog firewalla stavi pravilo "ip firewall filter add action=accept chain=forward disabled=no dst-port=25 protocol=tcp".

Schmidt eo upravo probao ovo sto si mi ti rekao al i dalje ista sitvacija

Kad ides direktno sa mikrotika ne prolazis kroz lanac forward.
Probaj sa racunara koji je u mrezi mikrotika, kojem je mikrotik default gateway...

ma jesam to sam prvo probo. i iz mreze 192.168.2.0/24 sto je moja i iz mreze hotspota 192.168.111.0/24, nazalost nista

Pada mi jedino na pamet da nije problem u MTU podesavanju... zaista ne znam sta bi moglo drugo da bude :S
Probaj da to rijesis ovim:


Ovaj "out-interface=WAN" moze biti i PPPoE ako se tako kacis... pa ga prilagodi


_{[Ovu poruku je menjao yolja624 dana 20.12.2009. u 13:40 GMT+1]}

eo upravo sam probao to sto si mi rekao. bio sam probao stavit MTU i MRU na 1500 i opet nista. eo i slike

ovako, ako se kacis preko PPPoE ne mozes da mu namjestis da mu je MTU 1500... to je defaultni MTU za ethernet a ne za PPPoE ciji je default drugaciji (cini mi se 1480?) i koji treba da ostane toliko.
Mozes samo na nize da ga setujes ali nikako na 1500. Ali nemoj da ides ispod 1362...



_{[Ovu poruku je menjao yolja624 dana 20.12.2009. u 19:24 GMT+1]}

Ako nemas nikakav firewall na output lancu onda tvoj mikrotik moze da se spoji na port 25 bilo kojeg udaljenog servera. Ako to nije slucaj onda nakon tvog mikrotika postoji neki firewall, vjerovatno kod ISP-a, koji sprecava te konekcije.

@Schmidt
Ma nema nista kod ISP, rekao je u prvom postu da kad ide direktno na njega, nema problema sa portom 25. I sve sam sigurniji da je problem u MTU...

Da, ali kasnije na slikama se vidi da direktno sa tog mikrotika ne moze da se spoji...

ma nebitno sto ne ide sa tika - jer u tiku i jeste problem... kad ide bez tika, onda prolazi.

ma ne prolazi ni sa mikrotika ni sa bilo koje mreze koja je u mikrotiku

Samo da javim da sam rjesio problem sa mikrotikom tj nije ga ni bilo, problem je bio da ako se nekoristi "ruter" od t-coma neda izlaz na bilo koji drugi smpt server osim njihovog. kad kucam telnet mail.t-com.hr 25 spoji se bez problema. znaci koristit njihov mejl je rjesenje problema, mozda nekom pomogne ak ima isti problem

Pa receno ti je odmah da ti je provider blokirao port 25. Uporno si tvrdio da nije.

di sam to uporno tvrdio???

Podebljana i crvena slova upravo to znace, da kod ISP nema blokiranja porta 25.

vidim da vi tu svasta znate, pa sam hteo da vas pitam kako da odkrijem tudji port i ip
treba mi za Net-Devil