ph0en1x Posted September 19, 2016 Posted September 19, 2016 Привет! Есть железяка, Mikrotik RB2011UiAS-2HnD, есть за ней сервер с сервисами. Суть в том, что перестает работать проброс портов, проходит какое-то время и сервисы по этим портам становятся недоступны. Помогает смена цифры на любое другое число (к примеру, на порт 80 сервера был проброшен порт 4080, стал 4081). Думал, поможет обновление прошивки до последней - не прокатывает. Кто сталкивался с таким? Куда копать? Вставить ник Quote
.None Posted September 19, 2016 Posted September 19, 2016 посмотреть увеличивается ли счетчик в dsn-nat правиле посмотреть увеличивается ли счетчик в forward правиле поставить логирование на dst-nat и forward tcpdump на сервере, смотреть что приходит от микротика RB2011UiAS, аптайм ~ 3 месяца, с dst-nat проблем не наблюдается. Вставить ник Quote
nkusnetsov Posted September 19, 2016 Posted September 19, 2016 ph0en1x, возможно, у вас виснут незавершенные соединения через порт. Попробуйте установить /ip firewall connection tracking set tcp-established-timeout=30m Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.