Добрый день. Проблема. Имеется диапазон белых адресов, на которых крутится веб сервер, почта и т.п. Адреса проброшены в локальную сеть. Изначально использовался роутер ТП линк. Потом был приобретен Микротик и решено настроить все на нем. Но появилась проблема. Пользователи, расположенные в в сети моего провайдера не могут получить доступ к сайту. С других сетей доступ к сайту есть. Стал разбираться. Отличия только в трассировке. Если веб сервер стоит за роутером ТП линк, то трассировка из другой сети выглядит классически – стоп на конечном адресе. Если веб сервер поставить за Микротик, то при трассировке она не останавливается на конечном адресе, а идет дальше, либо останавливается с двумя строчками прыжков. Вот пример, когда трассировка не остановилась C:\Users\plastic>tracert 93.170.82.36 Трассировка маршрута к 93.170.82.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 <1 мс <1 мс <1 мс blg-b21-bh137.ti.ru [212.1.254.225] 3 <1 мс <1 мс <1 мс 212.1.238.253 4 15 ms 15 ms 15 ms msk-r1-m40-xe-1-1-0-910.ti.ru [212.1.253.17] 5 15 ms 18 ms 16 ms ae11-242.RT.MR.MSK.RU.retn.net [87.245.228.49] 6 25 ms 25 ms 25 ms ae3-2.RT.CTC.BOD.RU.retn.net [87.245.233.3] 7 24 ms 24 ms 24 ms BTK-gw.transtelecom.net [188.43.9.233] 8 28 ms 27 ms 27 ms 93.170.82.9 9 28 ms 27 ms 28 ms 93.170.82.36 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. 12 * * * Превышен интервал ожидания для запроса. 13 * * * Превышен интервал ожидания для запроса. 14 * * * Превышен интервал ожидания для запроса. 15 * * * Превышен интервал ожидания для запроса. 16 * * * Превышен интервал ожидания для запроса. Пример, когда сайт за ТПлинком C:\Users\plastic>tracert 93.170.82.40 Трассировка маршрута к 93.170.82.40 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 <1 мс <1 мс <1 мс blg-b21-bh137.ti.ru [212.1.254.225] 3 <1 мс <1 мс <1 мс 212.1.238.253 4 15 ms 15 ms 15 ms msk-r1-m40-xe-2-2-4-910.ti.ru [212.1.239.101] 5 15 ms 15 ms 15 ms ae11-242.RT.MR.MSK.RU.retn.net [87.245.228.49] 6 25 ms 25 ms 25 ms ae3-2.RT.CTC.BOD.RU.retn.net [87.245.233.3] 7 24 ms 24 ms 24 ms BTK-gw.transtelecom.net [188.43.9.233] 8 28 ms 27 ms 27 ms 93.170.82.9 9 * * * Превышен интервал ожидания для запроса. 10 24 ms 24 ms 24 ms 93.170.82.40 Трассировка завершена. Трассировка из внутренней сети того же провайдера выглядит то же странно ( в файле) Проброс адресов организован правилами netmap-srcnat dstnat- dst-nat Что надо донастроить в Микротике?
То же самое. Трасерт пролетает мимо адреса C:\Users\plastic>tracert 93.170.82.36 Трассировка маршрута к 93.170.82.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 1 ms <1 мс <1 мс blg-b21-bh137.ti.ru [212.1.254.225] 3 <1 мс <1 мс <1 мс 212.1.238.253 4 15 ms 15 ms 15 ms msk-r1-m40-xe-1-0-0-910.ti.ru [212.1.239.103] 5 16 ms 15 ms 15 ms ae11-242.RT.MR.MSK.RU.retn.net [87.245.228.49] 6 25 ms 25 ms 25 ms ae3-2.RT.CTC.BOD.RU.retn.net [87.245.233.3] 7 24 ms 24 ms 24 ms BTK-gw.transtelecom.net [188.43.9.233] 8 28 ms 27 ms 27 ms 93.170.82.9 9 28 ms 28 ms 28 ms 93.170.82.36 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. 12 * * * Превышен интервал ожидания для запроса. 13 ^C Трассировка сайта, который находится за ТП линк C:\Users\plastic>tracert 93.170.82.40 Трассировка маршрута к 93.170.82.40 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 <1 мс <1 мс <1 мс blg-b21-bh137.ti.ru [212.1.254.225] 3 <1 мс <1 мс <1 мс 212.1.238.253 4 15 ms 15 ms 15 ms msk-r1-m40-xe-1-0-0-910.ti.ru [212.1.239.103] 5 28 ms 27 ms 17 ms ae11-242.RT.MR.MSK.RU.retn.net [87.245.228.49] 6 25 ms 25 ms 26 ms ae3-2.RT.CTC.BOD.RU.retn.net [87.245.233.3] 7 24 ms 24 ms 24 ms BTK-gw.transtelecom.net [188.43.9.233] 8 28 ms 28 ms 28 ms 93.170.82.9 9 * * * Превышен интервал ожидания для запроса. 10 29 ms 29 ms 29 ms 93.170.82.40 Трассировка завершена. C:\Users\plastic>
Подскажите, какая часть нужна? Скринами или можно как то сохранять в файл? Вот настройки файервола и нат в скрине