Russian Users MikroTik | Форум пользователей MikroTik

Прошу подсказать c решением проблемы на rb2011uias-2hnd-in . Пару раз в неделю блокирует порт 3355 . Но в filter ничего подобного нет . В NAT так же нет запретов . Самое забавное маркировал и пускал трафик с группы компов на другой wan . но через пару дней на время опять блочился
Вот filter
chain=forward action=passthrough

1 ;;; blacklist
chain=input action=drop connection-state=new src-address-list=blacklist
in-interface-list=WAN log=no log-prefix=""

2 ;;; accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
log=no log-prefix=""

3 X ;;; allow IKE
chain=input action=accept protocol=udp dst-port=500 log=no log-prefix=""

4 X ;;; allow l2tp
chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix=""

5 X ;;; allow pptp
chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix=""

Посмотрите в момент блокировки, в connection, скорее всего, будут зависшие сессии по этому порту.
1. Разбираться с ПО, которое работает по это порту, чтобы корректно закрывало сессии.
2. Удалять длительные (потенциально зависшие) сессии скриптом в микротике.

Скажем так есть сервер и пул из нескольких компов отправляет ему данные . Скрипты это круто . но после update их же править нужно . Можно без них обойтись ?

Удалять не порт маппинг, а зависшие connection. Это нормальная практика.