Ahoj,
sorry za zdlhavy popis situacie ale je to potrebne k porozumeniu :)
- mam verejnu IP na prenajatom VPS
- mam doma, domace NASko, ktore je NATovane za mojim Mikrotikom
Dostal som taky napad ale neviem ci to nebola blbost :)
Medzi prenajatym VPS a Mikrotikom som vytvoril VPN cez wireguard. Na prenajatom VPS serveri som v iptables nastavil, ze vsetko co pride na tento server(az na par vynimiek) preposielam na IP adresu mikrotiku(wireguard) 10.30.0.200.
Na Mikrotiku som zase nastavil, ze vsetko co pride na 10.30.0.200 nech forwarduje na IPadresu mojho domaceho NASka(192.168.1.100) v mojej lokalnej sieti.
Takze, ked si nastavim potrebne DNSka a nastavim ich na verejnu IP adresu, tak to vsetko funguje, defakto mam verejnu IP adresu na mojom domacom NASku.
Na NASku som si nakonfiguroval okrem ineho aj mailserver. Posta nomalne prichadza vsetko funguje. Ale je tu problem: Ked dam odoslat novu postu, tak email logicky neodchadza z IP adresy prenajateho VPSka ale z verejnej IP adresy poskytovatela, kde je pripojeny Mikrotik. Na NASku je nastavena brana Mikrotiku. Ale ani to by nebol problem, ale je, kedze sa mi potom nezhoduje SPF zaznam a niektore mailove servre postu rovno odmietnu, niektore ju oznacuju spamom a podobne, kedze odosielacia IP adresa sa nezhoduje s MX zaznamom. Uprava SPF mi asi tiez nepomoze, kedze verejna IP adresa poskytovatela sa z casu na cas zmeni...
Je mozne, na mikrotiku nastavit aby vsetko co ide z IP adresy NASka, islo cez VPN na prenajaty VPS server a z tade von do internetu?
Diky za radu
Áno, dá sa.
Volá sa to policy routing. https://help.mikrotik.com/docs/display/ROS/Policy+Routing
to je presne to, co som potreboval... diky moc