Виснет проброс порта в неделю пару раз

Обсуждение ПО и его настройки
kro958
Сообщения: 9
Зарегистрирован: 18 янв 2018, 10:36

Привет, подскажите народ, имеется проброшенный порт udp 51195 извне на локальную тачку с таким же портом, раза 2 в неделю он дохнет полностью(то есть нет возможности подключиться, пакеты не ходят, в connections не видно этого порта), настроен netmap в nat


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну и дальше? Что делаете?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Скорее не порт виснет, а устройство, к которому этот порт проброшен. Камера???


kro958
Сообщения: 9
Зарегистрирован: 18 янв 2018, 10:36

Vlad-2 писал(а):Ну и дальше? Что делаете?

помогает отключение и включение интерфейса где подключен провайдер, но это тоже не решение, народу сидит много, заходят по этому ip по разным сервисам, отключение его не решение


kro958
Сообщения: 9
Зарегистрирован: 18 янв 2018, 10:36

gmx писал(а):Скорее не порт виснет, а устройство, к которому этот порт проброшен. Камера???

стоит сервер, локально nmap видит что порт его открыт, когда в правиле микротика убираю интерфейс от провайдера, собственно nmap до микротика тоже проходит с этим портом, либо вешается сам интерфейс, либо что то в микротике


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пробовали перезагружать сервер, а не микротик?

Попробуйте пробросить через микротик другой порт до другого устройства. Если будут виснуть оба порта, то копать в сторону провайдера и микротика.
А если нет, то проблема в инициаторе открытого порта.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kro958 писал(а):
gmx писал(а):Скорее не порт виснет, а устройство, к которому этот порт проброшен. Камера???

стоит сервер, локально nmap видит что порт его открыт, когда в правиле микротика убираю интерфейс от провайдера, собственно nmap до микротика тоже проходит с этим портом, либо вешается сам интерфейс, либо что то в микротике

Ну прочтите Вы сами себя как бы со стороны, нифига не понятно.
Я согласен с коллегой, в микротике проброс портов не пропадает и не "вешается",
работает хорошо и стабильно. Либо у Вас иные проблемы, или теряется связь до
объекта/до порта на котором он проброшен, либо другие косвенно-сопутствующие проблемы.

Вы, кстати, не сказали, какой роутер, какая версия прошивки, ни описании топологии.
На роутере файрвол есть? Роутер не перегружен, нет атак или DDoS'а?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kro958
Сообщения: 9
Зарегистрирован: 18 янв 2018, 10:36

такс, тогда полностью вам показываю
https://drive.google.com/drive/folders/ ... sp=sharing
1.Стоит vpn server, он не виснет, так как на нем постоянно подключены работники и не зависает, все стабильно
2. В микротике есть пару провайдеров, допустим pppoe, через него проброшены много разных ip, этот 51195 в том числе, так вот, дохнет он
3.Все остальные проброшенные порты работают без нареканий
4.Есть ф-я в linux nmap -sU, которая проверяет доступность udp портов, когда дохнет все, проверяю внешний ip pppoe и порт, говорит закрыто, после слушаю сервер с локального linux, udp открыто-все гуд
и вот тут то прикол, убираю с правила выбранный pppoe и оставляю пустым, потом слушаю уже микротик с таким портом, порт открытый!проблема либо в pppoe, либо в провайдере
5. Когда все глохнет, помогает только перезагрузка роутера или disable/enable pppoe
вот примерно все так, думаю понятно, хочется проблему решить


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

2) на том конце порта 51195 откройте тайну...что там? Комп/камера/касса?

3) это плюс и частично уже показывает что проблема уже по крайне мере не в роутере

4) делать тесты и сканировать открытые внешние порты находясь на том же канале(в сети),
уже не правильный будет результат. Чтобы тесты были честные, у Ваc Nairpin NAT должен
быть настроен. В любом случаи, для 99% надёжности - порт проверяется только с
другого ВНЕШНЕГО канала, который никак не проходит и не завязан на роутере,в котором сделан проброс.
Можно зайти на 2ip.ru и там есть утилита, которая проверяет открыт(ы) ли порт(ы).

4.1) UDP порт будет доступен лишь когда есть(работает процесс) который может его(порт) обслуживать
и принимать поток данных, поэтому в пункте два, я спросил и ещё раз спрашиваю - с каким
устройством всё же проблема? Думаю не в порту дело, а с ним.....

5) Вы сказали что всё работает отлично и хорошо (Ваш 3й пункт),а сейчас Вы говорите что когда
всё хана, тогда ребут? Я не помню чтобы у меня роутер завис? Наверно раза 2-3, и то, по началу,
изучения, из-за тестов и по не знаниям.....но в работе.... , максимум при обновлениях...
Может у Вас не правильно отрабатываются каналы? Или когда на пол-минуты падает рррое именно
Ваш, сессия зависает.!?!
Так как у Вас UDP трафик, укажите пожалуйста как происходит маркировка трафика в
таблице МАНГЛ? Марк-Роутерс или Марк-Коннекшион?

5.1) ИДЕЯ: сделайте проброс не строгий,а временно сделайте проброс без привязки к рррое и
чтобы он был доступен и с других провайдеров/каналов, как падает проброс через рррое,
не спешите ребутиться или что-либо делать, проверьте через внешние сервисы и ещё как-то,
что с другого канала порт 51195 доступен, если так и будет, опять же, проброс работает, а
проблема в рррое подключении или у провайдера слетает что-то....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kro958
Сообщения: 9
Зарегистрирован: 18 янв 2018, 10:36

Vlad-2 писал(а):2) на том конце порта 51195 откройте тайну...что там? Комп/камера/касса?

3) это плюс и частично уже показывает что проблема уже по крайне мере не в роутере

4) делать тесты и сканировать открытые внешние порты находясь на том же канале(в сети),
уже не правильный будет результат. Чтобы тесты были честные, у Ваc Nairpin NAT должен
быть настроен. В любом случаи, для 99% надёжности - порт проверяется только с
другого ВНЕШНЕГО канала, который никак не проходит и не завязан на роутере,в котором сделан проброс.
Можно зайти на 2ip.ru и там есть утилита, которая проверяет открыт(ы) ли порт(ы).

4.1) UDP порт будет доступен лишь когда есть(работает процесс) который может его(порт) обслуживать
и принимать поток данных, поэтому в пункте два, я спросил и ещё раз спрашиваю - с каким
устройством всё же проблема? Думаю не в порту дело, а с ним.....

5) Вы сказали что всё работает отлично и хорошо (Ваш 3й пункт),а сейчас Вы говорите что когда
всё хана, тогда ребут? Я не помню чтобы у меня роутер завис? Наверно раза 2-3, и то, по началу,
изучения, из-за тестов и по не знаниям.....но в работе.... , максимум при обновлениях...
Может у Вас не правильно отрабатываются каналы? Или когда на пол-минуты падает рррое именно
Ваш, сессия зависает.!?!
Так как у Вас UDP трафик, укажите пожалуйста как происходит маркировка трафика в
таблице МАНГЛ? Марк-Роутерс или Марк-Коннекшион?

5.1) ИДЕЯ: сделайте проброс не строгий,а временно сделайте проброс без привязки к рррое и
чтобы он был доступен и с других провайдеров/каналов, как падает проброс через рррое,
не спешите ребутиться или что-либо делать, проверьте через внешние сервисы и ещё как-то,
что с другого канала порт 51195 доступен, если так и будет, опять же, проброс работает, а
проблема в рррое подключении или у провайдера слетает что-то....



Читайте лучше
2.стоит win8r2, на нем vpn server и 1с
3.тогда почему при отключении того самого pppoe и его включении решает проблему?
4.UDP порты с сайтов делать нельзя если не знали, не советуйте того чего не знаете, проверка была с другой внешней сети с linux nmap-ом
4.1 VPN Server работает, так как можно подключиться к нему по локальной сети, тоесть IP выдается и на серв заходит
5. 3 пункт говорит о том что остальные проброшенные порты работают без нареканий, кроме 51195
5.1 делал, успехов нет, открывается порт только в локалку с микротика, тоесть nmap с локалки до микротика проходит, а с другой внешней сети если пробовать, то нивкакую


Ответить