Глюки микротик или я виноват?

Обсуждение оборудования и его настройки
Ответить
SVA1978
Сообщения: 6
Зарегистрирован: 18 май 2017, 21:17

Стандатная ситуация, два офиса, настроен проброс 22 порта.
Все запросы ssh на 22 порт шлюзового микротика перенаправляются на другую железку порт 22.
В одном офисе работает, в другом офисе не работает.
Делал один и тот же человек, железки одинаковые, схема одинаковая, настройки перепроверял все схоже, можно сказать одинаково (input, forward, dstnat).
Вопрос первый. Не нарушается ли логика если произодится проброс 22 порта микротик, на 22 порт сервера в локальной сети? Порт 22 микротика не нужен, настраивается через winbox, Бытует мнение, что правильно стучаться на порт выше 1023 и делать редирект на 22 порт сервера в локальной сети, если такая задача.
Вопрос второй. Подскажите, как можно проследить где режутся пакеты, происходит затык? Лично я прибегаю к методу что выношу проблемные правила в отдельные, т.е., например, для проброса ssh в input & forward цепочках создаю правила и далее припопытке подключения смотрю на счетчики этих правил. При этом смотрю во вкладку Connections - пытается ли установиться соединение по данному порту. Может есть более верный способ. Конкретно с пробросом 22 порта у меня даже попытка инициализации соединения не проходит.
Третий (главный) вопрос. У микротика бывает такое что правила написаны верно, но работают не правильно (или не бывает)? Что я имею ввиду. Сам сталкивался и на форумах читал - не работает, советуют сбрось настройки или даже залей заново прошивку, далее заново настраиваем и все работает. Вот говорят же не используйте веб-интефейс, может сглючить. Есть в микротике, например, через командную строку выполнить что-то типа export file=test, а далее посмотрев все правила в файле test.scr быть увереным что микротик четко по ним работает. Или все же бывает что куралесили с правилами, в этоге правила и настройки отображаются верные в winbox, но систему переклинило и работает криво? Может помогает что-то типа бекапа, сброса настроек и тут же при сбросе указать что восстановить из этого бекапа? Вопрос: может большое количество внесений изменений привести к неадекватной работе системы, хотя в итоге все правила верные?


Ответить