[Megoldva] [Mikrotik] Bizonyos web oldalak nem elérhetők

Hálózatok általános

Hi,

Röviden a problémám. Mikrotik Routerboard 750G r3, dual WAN,  Vodafone és Telekom a két szolgáltató. A WAN2 a Telekom-os eszköz.  Bridge módban van, pppoe-n a Mikrotik-en felhúzva. Kap ip címet, DNS stb. jónak tűnik.

Ha a Vodafone-t (WAN1) lelövöm a következő történik:

Kívülről elérhető, DNAT-olt szolgáltatások mennek.

nav.gov.hu megy, ipon.hu megy, hup.hu nem, szamlazz.hu sem, origo.hu sem, google.com sem.

Kb. mindenre ERR_TIMED_OUT.

MTU, MRU változtatás  nem segített.

Visszarakattam router módba a Telekom eszközét úgy persze minden működik csak nekem ez nem jó.

Ötlet esetleg ?

Köszönöm!

  • 765 megtekintés

( answ | 2021. 02. 15., h – 18:59 )

Szerkesztve: 2021. 02. 15., h – 19:05

Jó lenne látni, hogy konfiguráltad dual wan-t! Valamint mi nem megy: DNS lekérdezés, ping, TCP kapcsolat felépítés? IPv6 be van-e kapcsolva? Korábban ezeket az oldalakat látogattad-e (conntrack tábla, dns cache miatt)?

A dual wan-tól tekintsünk is el, mert igazából ha csak egy lenne, akkor sem működne rendesen. Ha lelövöm a másik lábát, mangle szabályokat meg a routing-ot a WAN1-re vonatkozókat , akkor sem megy. IPV6 nincs bekapcsolva, ping működik és néhány oldal is működik böngészőből.

Conntrack táblát töröltem.

( wpeople v | 2021. 02. 15., h – 19:11 )

Szerkesztve: 2021. 02. 15., h – 19:12

ping megy rendben? 
ki tudod próbálni h teljesen alap konfiggal megy-e vagy ott is uez a probléma?
ha a gépedet dugod be (amikor bridge módban van) és oda húzod fel a PPPoE klienst, akkor megy?

ps: ha a DMZ-be rakod a routered IPcímét, akkor mi a különbség? miért okoz gondot a dupla nat? vagy csak "rossz érzés" ?

A ping megy szépen. Alap configot nem tudok kipróbálni, mert élesben megy a router, de ha minden kötél szakad van egy tartalék 450-esem, azzal ki tudom majd próbálni. A kliensról natívan pppoe-t nem próbáltam. A DMZ-re gondoltam én is csak még nem mentem el ebbe az irányba. A dupla NAT azért nem jó, mert vannak belső DNAT-olt dolgaim, amit jó lenne így ebben a formában megtartani. (Persze dupla NAT-al is mehet, de "rossz érzés", ahogy írtad.)

( cpeter | 2021. 02. 15., h – 19:14 )

TCP mss 

 

chain=forward action=change-mss new-mss=1300 tcp-flags=syn protocol=tcp out-interface=wan 
tcp-mss=1301-65535

cpeter

( sfeher v | 2021. 02. 15., h – 20:22 )

A TCP mss-t holnap tudom kipróbálni. Jelzem majd, hogy mire jutottam.

( kzone | 2021. 02. 15., h – 21:05 )

DNS hiba nem lehet?

Nalam telekom routerbe bele van sutve a dns cim, sehol nem lehet atallitani. Megvaltoztatom az alhalot, marad a regi dns bejegyzes plusz felveszi hozza az ujat. A DNS keresek nagy resze timeout-ra fut.

( sfeher v | 2021. 02. 16., k – 08:51 )

Köszönöm mindenkinek a segítséget. A TCP mss  beállítás segített megoldani! 

( kincza | 2023. 01. 10., k – 09:15 )

Sziasztok!

Nálam is van most egy misztikus oldal el-nem-érési probléma. Konkrétan az mnb.hu oldalát nem tudjuk elérni a hálózatunkból. Telekom optikára tértünk át a múlt hónapban, de a kollégák szerint már az áttérés után is volt, hogy tudták használni. Az MNB oldala egyéb esetben sem válaszol a ping-re, így azzal nem tesztelhető, de dns feloldás az van. telnet 80,443-as portok szintén némák. Elképzelhető, hogy tiltólistán van a forráscímünk?

Üdv,

kincza.hu

kincza