Виснет проброс порта в неделю пару раз

[Vlad-2]

3) это вопрос Вам! Думаю что что-то с этим рррое не чисто. Вы не ответили как происходит и по какому критерию маркировка!?
4) на счёт UDP позже проверю явно, пробросов у меня много, "зависонов" ниразу не видел и даже не слышал.
5) Когда хана полностью то это полностью
5.1) так я Вам и посоветовал явно так настроить проброс чтобы он был(работал) И с других каналов
и явно проверить его. ТО есть задача понять, и до Вас донести, проблема в рррое-канале/подключении
или проблема всё же с настройками на микротике. Сделайте проброс и с другого канала и протестируйте,
особенно когда зависнит на рррое, а порт этот же будет доступен с другого канала, всё...сразу понятно
что проблема НИ в микротике и не в пробросе.

[gmx]

В подтверждении пункта 4 юзера Vlad-2:

[poppy]

Скорее не порт виснет, а устройство, к которому этот порт проброшен. Камера???

стоит сервер, локально nmap видит что порт его открыт

стесняюсь спросить, а что значит UDP порт открыт?)

вот когда у меня на локальной машине udp 2514 открыт

Код: Выделить всё

d:\>portqry -n 127.0.0.1  -nr -p UDP -e 2514

Querying target system called:

 127.0.0.1

UDP port 2514 (unknown service): LISTENING or FILTERED

и когда программа, его обслуживающая не запущена:

Код: Выделить всё

d:\>portqry -n 127.0.0.1  -nr -p UDP -e 2514

Querying target system called:

 127.0.0.1

UDP port 2514 (unknown service): NOT LISTENING

А у вас какой отклик?

p.s. я бы на место локального сервера, подключил бы прослушиватель какойнить udp 51195 и посмотрел.... доходят ли пакеты.

[kro958]

udp порт с сервера открыт 100%, как до вас донести, что когда валится udp с внешки, локально этот порт работает.
на другой канал перевести можно, но не хочется потом на 50 машинах менять подключения и конфу, так как канал имеет другой внешний IP, это же очевидно
по вашим рисункам, у вас пробросы детские, у меня их в 20 раз больше, виснет один

[Vlad-2]

на другой канал перевести можно, но не хочется потом на 50 машинах менять подключения и конфу, так как канал имеет другой внешний IP, это же очевидно

Ну Вы сделайте проброс для себя только и/или временно для своего компа/дома/узла/офиса только,
зачем менять другим. Я же написал не вместо, а добавить для другого канала и протестировать.

по вашим рисункам, у вас пробросы детские, у меня их в 20 раз больше, виснет один

Ну и не в кол-ве пробросов сила, а в умении их с оптимизировать. У меня на дом. роутере 4-5 внешних адресов,
думаете у меня 5 пробросов для торрента под каждый канал сделано?

P.S.
вопрос покажется странным, просто хотя бы это расскажите: у Вас NAT для рррое вот этого сделан как:
а) как SRC-NAT
или
б) как MASQUERADE

[kro958]

маскарад

[Vlad-2]

маскарад

если на рррое статический адрес, то поставьте тогда SRC-NAT явно.
Сертифицированный тренер микротика на МУМе-2017 рекомендовал использовать
SRC-NAT, так как при Маскарадинге сессии чаще переобновляются.
Может у Вас в этом косвенно проблема.

И ещё раз спрошу, (в третий раз), уточните, как Вы маркируете трафики разных
провайдеров?

[kro958]

да ,с маркировками проблем нет

[Vlad-2]

да ,с маркировками проблем нет

Вот Вы хитрите, я просто прошу уточнить - как Вы их делаете!?

[kro958]

могу скинуть настройки мангла