Проблема с пробросом трафика если он из-за NAT

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Gulets
Сообщения: 3
Зарегистрирован: 22 дек 2017, 23:44

Добрый день, извините если не туда написал.
Не часто пишу на форумах, так как проблемы в 99% случаев решаются googl'ением да и задачи в основном банальные.
Однако это именно тот пресловутый случай, который 1 из 100.

Имеется
- роутер hAP ac + RouterOs 6.41
- внешний статический ip
- Centos7 <-(80-80 | 443-443)-> Docker(443|80 (nginx) <-> (JavaApp/DB))
На серваке развернут docker. На него проброшен 443 и 80 на nginx, далее некая инфраструктура. Установлен сертификат.
С роутера на сервер проброшены порт 443 +80

Проблема в следующем:
Периодически пропадает (точнее иногда появляется) возможность зайти на сайт (приложение) с серых ip адресов, те которые за NAT, при том что через публичные proxy все ок.
Т.е. если я сижу у товарища за роутером и пытаюсь зайти но отваливаюсь по таймауту, но как только подключимся через прокси, то все ок. Аналогично все ок если заходить с белых Ip без NAT.

При подключении сервера напрямую минуя роутер, все ок.
При проблемных коннектах nginx не выдает ошибок.
Проблема иногда пропадает, например до перезапуска сервера. Т.е. становится можно зайти с мобильно интернета мегафона например.
Screenshot_3.png - фильтр пакетов, 1й - удачный коннект через прокси, остальные
Настраивал проброс по статье https://habrahabr.ru/post/182166/ скрины - 5 и 6

Обновление прошивки не помогло, до этого была 39я.

Может кто то сталкивался?


Ответить