ph0en1x Posted September 19, 2016 Привет! Есть железяка, Mikrotik RB2011UiAS-2HnD, есть за ней сервер с сервисами. Суть в том, что перестает работать проброс портов, проходит какое-то время и сервисы по этим портам становятся недоступны. Помогает смена цифры на любое другое число (к примеру, на порт 80 сервера был проброшен порт 4080, стал 4081). Думал, поможет обновление прошивки до последней - не прокатывает. Кто сталкивался с таким? Куда копать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
.None Posted September 19, 2016 посмотреть увеличивается ли счетчик в dsn-nat правиле посмотреть увеличивается ли счетчик в forward правиле поставить логирование на dst-nat и forward tcpdump на сервере, смотреть что приходит от микротика RB2011UiAS, аптайм ~ 3 месяца, с dst-nat проблем не наблюдается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted September 19, 2016 ph0en1x, возможно, у вас виснут незавершенные соединения через порт. Попробуйте установить /ip firewall connection tracking set tcp-established-timeout=30m Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
