Виснет проброс порта в неделю пару раз

Обсуждение ПО и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2150
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

19 янв 2018, 16:04

kro958 писал(а):могу скинуть настройки мангла

Зачем! Конфиг нужно было показать с самого начала.
Попробуйте всё же для рррое (для этого канала) сделать mark-connection, а не mark-routing.

Промежуточные итоги:
а) прошивку не знаю, но наверно она у Вас более-менее новая, если нет, обновите!
б) другие пробросы и с Ваших слов их тьма и много - с ними всё ок, значит уже,
как я и говорил ранее, на 51% точно микротик и функция проброса не виновата.
Если бы глючила функция проброса, думаю и другие пробросы "умирали" и
тут, на форуме была уже бы информация про это от многих других пользователей.
в) умирает UDP проброс, что опять же больше вину указывает на то устройство,
куда делается проброс или на ту службу/процесс что делает/обслуживает.
Возможно из-за потока данных служба/процесс не всегда справляется, или может от
большого потока данных процесс блокирует принятие потока от данного IP(может такое быть?).
г) попробуйте сделать проброс не netmap а dst-nat (так правильнее по мануалам, netmap на другое заточен)
д) в файрволле, в закладке Connections сделайте лёгкий тюнинг, уменьшите параметр:
TCP Established Timeout: там стоит сутки (24 часа, я у себя поставил 12 часов, кто-то вообще ставит
20-40 минут). Роутер будет лучше обрабатывать подключения и не будет много зависших сессий,
которые могут отжирать память...
e) проверить и оттюнинговать сам рррое, у провайдера не лишним будет спросить, вдруг
какие-то работы они проделывали?
ну и ряд других советов уже были сказано, в частности о пробросе этого же порта через другие
каналы и так далее...повторяться не буду.

последняя идея которая у меня есть:
взять отдельный микротик, взять рррое подключение (убрать с тек. роутера и сделать на отдельном)
и вот на отдельном микротике с одним каналам, без маркировок проверить.
Да, задача не простая, но думаю если и в такой ситуации будут проблемы с портом,
это на 98% докажет что не роутер основной виноват, а либо ваш сервис, либо провайдер.

Подходите инженерно, с выдумкой :mi_ga_et: :co_ol:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить