Потеря DNS пакетов при использование Mikrotik в качестве шлюза по умолчанию
Добавлено: 21 дек 2019, 19:46
Всем привет! Просьба помочь или подсказать как быть в следующей проблеме...
Имеется роутер провайдера мгтс zte f670 c подключенной к нему интернет оптикой. Самому роутеру zte был присвоен адрес 192.168.3.2. К зте подключен Mikrotik CRS326-24G-2S+ на котором настроен bridge и имеет адрес 192.168.3.1/24, порт с подключенным ЗТЕ тоже находится в этом бридже. Так же на микротике настроен dhcp server и он выступает в качестве шлюза по умолчанию для всех клиентских устройств, прописан маршрут dst 0.0.0.0/0 - GW 192.168.3.2.
До недавнего времени, а если точнее до конца ноября, данная схема без проблем работала, а потом вдруг не с того не с сего начались глюки. Часть сайтов совсем перестали открываться например те же mvideo.ru и svyaznoy.ru , а другая (большая) часть открывались как и прежде. При микротике в роли шлюза на нерабочих сайтах в итоге появляется следующая ошибка: "Не удается получить доступ к сайту Превышено время ожидания ответа от сайта www.eldorado.ru."
Пробовал и менять днс, и менять схему убрав порт ЗТЕ из бриджа с адресами 192.168.3.0/24, создав на ЗТЕ другую подсеть, и перекидывать сам dhcp с одного роутера на другой, и маркировать днс пакеты сделав для них шлюзом ЗТЕ. Ничего не помогало и сайты как не грузились так и не грузились, а когда делаешь шлюзом по умолчанию сам ЗТЕ то все становится ОК. Все бы ничего если бы не настроенные на микротике туннели и роутинги, которые перестают действовать когда шлюзом является ZTE f670.
Полагаю может это провайдер ввел какие-то заморочки или я не знаю куда еще копать. Буду благодарен за подсказку.
Имеется роутер провайдера мгтс zte f670 c подключенной к нему интернет оптикой. Самому роутеру zte был присвоен адрес 192.168.3.2. К зте подключен Mikrotik CRS326-24G-2S+ на котором настроен bridge и имеет адрес 192.168.3.1/24, порт с подключенным ЗТЕ тоже находится в этом бридже. Так же на микротике настроен dhcp server и он выступает в качестве шлюза по умолчанию для всех клиентских устройств, прописан маршрут dst 0.0.0.0/0 - GW 192.168.3.2.
До недавнего времени, а если точнее до конца ноября, данная схема без проблем работала, а потом вдруг не с того не с сего начались глюки. Часть сайтов совсем перестали открываться например те же mvideo.ru и svyaznoy.ru , а другая (большая) часть открывались как и прежде. При микротике в роли шлюза на нерабочих сайтах в итоге появляется следующая ошибка: "Не удается получить доступ к сайту Превышено время ожидания ответа от сайта www.eldorado.ru."
Пробовал и менять днс, и менять схему убрав порт ЗТЕ из бриджа с адресами 192.168.3.0/24, создав на ЗТЕ другую подсеть, и перекидывать сам dhcp с одного роутера на другой, и маркировать днс пакеты сделав для них шлюзом ЗТЕ. Ничего не помогало и сайты как не грузились так и не грузились, а когда делаешь шлюзом по умолчанию сам ЗТЕ то все становится ОК. Все бы ничего если бы не настроенные на микротике туннели и роутинги, которые перестают действовать когда шлюзом является ZTE f670.
Полагаю может это провайдер ввел какие-то заморочки или я не знаю куда еще копать. Буду благодарен за подсказку.