Здравствуйте, из рабочей сети не доступен белый ip адрес. Не могу понять в чем дело, снаружи он пингуется. Трассировка уводит в круговую, ни один узел не доступен. Правила в фаерволле выключены, /ip firewall nat add action=dst-nat chain=dstnat dst-port=5080 in-interface=WAN-if1 protocol=tcp to-addresses=192.168.0.151 to-ports=5080 add action=dst-nat chain=dstnat dst-address=89.185.94.241 dst-port=1936 protocol=tcp to-addresses=192.168.0.239 to-ports=1936 add action=dst-nat chain=dstnat dst-address=89.185.94.241 dst-port=1937 protocol=tcp to-addresses=192.168.0.239 to-ports=1937 add action=dst-nat chain=dstnat comment=Asterisk in-interface=WAN-if1 src-address-list=zadarma to-addresses=192.168.0.247 add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=WAN-if1 routing-mark=ATC src-address=192.168.0.191 \ to-addresses=89.185.94.175 add action=src-nat chain=srcnat dst-address=!192.168.0.0/16 out-interface=WAN-if1 routing-mark=ATC src-address=192.168.0.192 \ to-addresses=89.185.94.175 add action=src-nat chain=srcnat comment="NAT ABV" out-interface=WAN-if1 to-addresses=89.185.94.241 add action=src-nat chain=srcnat comment="NAT DOMRU" out-interface=WAN-if2 to-addresses=109.194.175.23 /ip firewall mangle add action=mark-routing chain=prerouting comment=Asterisk dst-address-list=!WorkSpace new-routing-mark=ABV-routing passthrough=no src-address=\ 192.168.0.247 add action=mark-routing chain=prerouting comment="Docker RTMP" dst-address-list=!WorkSpace new-routing-mark=ABV-routing passthrough=no src-address=\ 192.168.0.239 add action=mark-routing chain=prerouting comment="Evgeniy Panov" dst-address-list=!WorkSpace new-routing-mark=ABV-routing passthrough=no src-address=\ 192.168.0.24 add action=mark-routing chain=prerouting comment="WiFi users" dst-address-list=!WorkSpace new-routing-mark=ABV-routing passthrough=no src-address=\ 10.1.0.0/16 add action=mark-routing chain=prerouting comment="Sergey Morev" dst-address-list=!WorkSpace new-routing-mark=DOMRU-routing passthrough=no src-address=\ 192.168.0.111 add action=mark-routing chain=prerouting comment=Users dst-address-list=!WorkSpace new-routing-mark=DOMRU-routing passthrough=no src-address=\ 192.168.0.20-192.168.0.110 add action=mark-routing chain=prerouting comment="SIP TRAFFIC" disabled=yes dst-port=5060 log=yes log-prefix=SIP_ new-routing-mark="SIP Traffic" \ passthrough=no protocol=udp add action=mark-routing chain=prerouting comment="SIP VOICE TRAFFIC" disabled=yes log=yes log-prefix=SIP_voice new-routing-mark="SIP VOICE" passthrough=\ no protocol=udp src-port=16000-16030 add action=mark-connection chain=prerouting disabled=yes in-interface=WAN-if1 new-connection-mark=ABV-con passthrough=no add action=mark-connection chain=prerouting disabled=yes in-interface=WAN-if1 new-connection-mark=ABV-con passthrough=no add action=mark-connection chain=input in-interface=\ WAN-if1 new-connection-mark=ABV-con passthrough=no add action=mark-connection chain=input in-interface=WAN-if2 \ new-connection-mark=DOMRU-con passthrough=no add action=mark-routing chain=prerouting dst-address-list=\ !WorkSpace new-routing-mark=ATC passthrough=no src-address=192.168.0.191 add action=mark-routing chain=prerouting dst-address-list=\ !WorkSpace new-routing-mark=ATC passthrough=no src-address=192.168.0.192 add action=mark-routing chain=prerouting dst-address-list=\ !WorkSpace new-routing-mark=ABV-routing passthrough=yes src-address=192.168.0.24 add action=mark-routing chain=output connection-mark=ABV-con new-routing-mark=\ ABV-routing passthrough=no add action=mark-routing chain=output connection-mark=DOMRU-con new-routing-mark=\ DOMRU-routing passthrough=no
Трассировка маршрута к 89.185.94.241 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса.
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S ;;; 0.0.0.0/0 89.185.94.241 89.185.94.254 1 1 A S ;;; isp-DOMRU 0.0.0.0/0 109.194.175.23 109.194.175.254 1 2 A S ;;; 0.0.0.0/0 89.185.94.254 1 3 A S 89.185.95.44/32 89.185.94.254 1 4 A S ;;; sex-opt.ru 0.0.0.0/0 109.194.175.254 1 5 X S ;;; ECMP Routing 0.0.0.0/0 89.185.94.1 1 109.194.175.254 109.194.175.254 109.194.175.254 109.194.175.254 109.194.175.254 6 A S ;;; isp-DOMRU 0.0.0.0/0 109.194.175.254 1 7 S 0.0.0.0/0 89.185.94.254 2 8 ADC 10.1.106.0/24 10.1.106.1 vlan106 0 9 ADC 10.1.107.0/24 10.1.107.1 wpBridge 0 10 ADC 10.1.115.0/24 10.1.115.1 gwBridge 0 11 ADC 10.1.116.0/24 10.1.116.1 Wbridge 0 12 X S 89.185.0.0/16 89.185.94.1 1 13 ADC 89.185.94.0/24 89.185.94.105 WAN-if1 0 14 A S ;;; 89.185.95.44/32 89.185.94.254 1 15 ADC 109.194.175.0/24 109.194.175.23 WAN-if2 0 16 ADC 192.168.0.0/24 192.168.0.1 vlan100 0 17 ADo 192.168.1.0/24 192.168.255.6 110 18 ADo 192.168.2.0/24 192.168.255.2 110 19 ADo 192.168.3.0/24 192.168.255.14 110 20 ADC 192.168.5.0/24 192.168.5.1 vlan105 0 21 ADC 192.168.11.0/24 192.168.11.1 wAP-bridge 0 22 A S 192.168.13.0/24 ether8 5 23 X S 192.168.54.0/24 192.168.102.2 1 24 ADo 192.168.88.0/24 192.168.255.10 110 25 X S ;;; 192.168.88.0/24 *F0004A 2 26 X S 192.168.88.0/24 192.168.103.5 1 *F0004D 27 ADC 192.168.99.130/32 192.168.99.1 <pptp-out1c> 0 28 ADC 192.168.254.1/32 192.168.254.1 LoopBridge 0 29 ADC 192.168.255.0/30 192.168.255.1 gre2nsk 0 30 ADC 192.168.255.4/30 192.168.255.5 gre2msk 0 31 ADC 192.168.255.8/30 192.168.255.9 gre2spb 0 32 ADC 192.168.255.12/30 192.168.255.13 gre2krsndr 0 33 ADo 192.168.255.16/30 192.168.255.2 110 192.168.255.14 34 ADo 192.168.255.20/30 192.168.255.6 110 192.168.255.10
Этот адрес присутствует у нас на интерфейсе. К сожалению, отключение не задействованных ip адресов не помогло.
хм, Илья, вот что заметил: [konev@t-gtw-a] > tool traceroute address=10.1.116.103 src-address=89.185.94.241 # ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV 1 89.185.94.254 0% 1 0.6ms 0.6 0.6 0.6 0 2 89.185.92.33 0% 1 1ms 1 1 1 0 3 10.221.221.1 0% 1 0.6ms 0.6 0.6 0.6 0 4 37.60.16.186 0% 1 1.5ms 1.5 1.5 1.5 0 5 195.218.253.241 0% 1 1.8ms 1.8 1.8 1.8 0 6 79.104.245.102 0% 1 29.5ms 29.5 29.5 29.5 0 7 79.104.250.66 0% 1 33.4ms 33.4 33.4 33.4 0 8 79.104.226.254 0% 1 32.7ms 32.7 32.7 32.7 0 Маршрут в сеть, которая на роутере находится, полетел через провайдера.
при этом: [konev@t-gtw-a] > tool traceroute address=10.1.116.1 src-address=89.185.94.241 # ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS 1 10.1.116.1 0% 3 0.1ms 0.1 0.1 0.1 0
Абсолютно странные вещи творятся, после выключения [konev@t-gtw-a] > ip route rule print Flags: X - disabled, I - inactive 0 X src-address=89.185.94.241/32 dst-address=0.0.0.0/0 action=lookup table=ABV-routing 1 X src-address=89.185.94.175/32 dst-address=0.0.0.0/0 action=lookup table=ABV-routing 2 X src-address=109.194.175.23/32 dst-address=0.0.0.0/0 action=lookup table=DOMRU-routing Стала выполнятся трассировка: [konev@t-gtw-a] > tool traceroute src-address=89.185.94.241 address=10.1.116.103 # ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS 1 10.1.116.103 0% 4 6.8ms 3.8 0.6 6.8 2.8 Спешу отметить, эти правила были созданы еще задолго до появления проблемы.
