ph0en1x Опубликовано 19 сентября, 2016 · Жалоба Привет! Есть железяка, Mikrotik RB2011UiAS-2HnD, есть за ней сервер с сервисами. Суть в том, что перестает работать проброс портов, проходит какое-то время и сервисы по этим портам становятся недоступны. Помогает смена цифры на любое другое число (к примеру, на порт 80 сервера был проброшен порт 4080, стал 4081). Думал, поможет обновление прошивки до последней - не прокатывает. Кто сталкивался с таким? Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
.None Опубликовано 19 сентября, 2016 · Жалоба посмотреть увеличивается ли счетчик в dsn-nat правиле посмотреть увеличивается ли счетчик в forward правиле поставить логирование на dst-nat и forward tcpdump на сервере, смотреть что приходит от микротика RB2011UiAS, аптайм ~ 3 месяца, с dst-nat проблем не наблюдается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 19 сентября, 2016 · Жалоба ph0en1x, возможно, у вас виснут незавершенные соединения через порт. Попробуйте установить /ip firewall connection tracking set tcp-established-timeout=30m Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
