Russian Users MikroTik | Форум пользователей MikroTik

Добрый вечер. Имеется 1100AHx4. С некоторых пор, пару месяцев как, не открываются некоторые сайты, например mail.ru. Раньше не обращал внимания, но сейчас начал замечать, что таких узлов оказывается много. Пинги идут, но браузер сообщает о превышение времени ожидания.
У меня static ip от провайдера. Ставил другой маршрутизатор (не mikrotik) - все нормально открывается. Сбрасывал mikrotik много раз. Прописывал маршрут и делалал маскарад. Один раз впервые прогружается узел, потом - не хочет.

Icmp поди порезан на файрволе

easyman писал(а): ↑02 мар 2020, 22:59 Icmp поди порезан на файрволе

Firewall settings

eth2 - lan
eth12 - wan

P.S.: Кстати, mail.ru не открывается на всех виндовых машинах с chrome. На Ubuntu с firefox открывается. Но есть и узлы, где ровно наоборот

splash писал(а): ↑03 мар 2020, 07:53
easyman писал(а): ↑02 мар 2020, 22:59 Icmp поди порезан на файрволе
Firewall settings
Код: Выделить всё
/ip firewall filter
add action=accept chain=input protocol=gre
add action=accept chain=input comment=" Allow DNS from eth2" dst-port=53 in-interface=ether2 protocol=udp
add action=accept chain=input comment=" Allow DNS from eth10" dst-port=53 in-interface=ether10 protocol=udp
add action=accept chain=input comment=" Allow DNS Request" in-interface=ether12 protocol=udp src-address=8.8.8.8 src-port=53
add action=accept chain=input protocol=icmp
add action=drop chain=input comment=" Deny DNS from all" dst-port=53 protocol=udp
add action=drop chain=forward connection-state=invalid
add action=drop chain=input connection-state=invalid in-interface=ether12
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether12 src-address=192.168.2.0/24
add action=masquerade chain=srcnat out-interface=ether12 src-address=192.168.10.0/24
eth2 - lan
eth12 - wan

P.S.: Кстати, mail.ru не открывается на всех виндовых машинах с chrome. На Ubuntu с firefox открывается. Но есть и узлы, где ровно наоборот

Еще раз на конфиг посмотрите. может сами догадаетесь что не так?

Kato писал(а): ↑03 мар 2020, 08:33 Еще раз на конфиг посмотрите. может сами догадаетесь что не так?

Извините, не нашел. Я по большей части копировал настройки с гайдов в инете.
Но не смотря на конфиг выше, при пустом конфиге после сброса ситуация такая же.

Это правило

Код: Выделить всё

add action=accept chain=input comment=" Allow DNS Request" in-interface=ether12 protocol=udp src-address=8.8.8.8 src-port=53

разрешает пользоваться сервисом DNS на вашем микротике только узлу 8.8.8.8, присылающего запросы по UDP с 53 порта. Да и то, если он свой такой запрос пришлет на 12 интерфейс.

Остальным на 12 интерфейсе запрещено использование DNS.

Erik_U писал(а): ↑03 мар 2020, 10:17
Это правило
Код: Выделить всё
add action=accept chain=input comment=" Allow DNS Request" in-interface=ether12 protocol=udp src-address=8.8.8.8 src-port=53
разрешает пользоваться сервисом DNS на вашем микротике только узлу 8.8.8.8, присылающего запросы по UDP с 53 порта. Да и то, если он свой такой запрос пришлет на 12 интерфейс.

Остальным на 12 интерфейсе запрещено использование DNS.

Я настроил маршрутизатор как локальный DNS-сервер, берущий данные с 8.8.8.8 и только с него.
И я пытался заблокировать всё по 53 UDP порту, кроме 8.8.8.8.

Сейчас отключил эти фильтры, проблема та же.

В той части конфига, которую вы показали, проблем больше не видно.

Erik_U писал(а): ↑03 мар 2020, 10:52 В той части конфига, которую вы показали, проблем больше не видно.

Может мне еще какие-нибудь данные дать, чтобы диагностировать проблему

Здесь вверху страницы все написано
viewforum.php?f=15

Russian Users MikroTik | Форум пользователей MikroTik

Не открываются некоторые узлы

Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы

Re: Не открываются некоторые узлы