Jump to content
  • 0

Странен казус с НСИ


jori2000

Въпрос

Здравейте,

Питах и в друг форум, но май тук ще е най-добре:)

Бърз въпрос към знаещите, че си късам тука нервите с един странен казус...

Имам един Микротик CCR 1009, на него има закачени 5 отделни мрежи на 5 отделни порта, като всеки порт е с отделно статично IP-да кажем завършващи на 10.11.12.13.14. Нета идва по оптика директно в рутера и е на виваком. Публични статични IP-та и всичко в рутера е NАТ.

От няколко дена има проблем със сайта на НСИ и по-точно в раздела за подаване на статистика за 2020 https://isbs.nsi.bg.

От всичките IP-та централния сайт на НСИ се достъпва наред, освен от IP 14, което при опита да отвори https://isbs.nsi.bg забива и не може да се свърже.

Говорих с НСИ, те ме увериха , че не блокват нищо. Говорих с Виваком и те казват че не филтрират нищо.

Микротика не е пипан, ъпдейтван или ъпгрейдван от почти година-всичко си работи на 6.

Файеруола също не е пипан.

Зад 14-а мрежа седят всичките сървъри и един exchange за пощата, DNS-ите са IP-тата на AD, като се рутира всичко от там. Специално 80 и 443 са NAT-нати към exchange-а.

 

P.S.

От вчера се оказа, че и сайта на APIS.BG също не се отваря от 14-а мрежа, и по специално https://web.apis.bg .

Вивакомците ми предлагат някакъв вариант, но честно казано не знам дали това няма да разбълбука нешо....

""

Важно ли е за Вас, ползването точно на "14"?

Ако на Layer 3 Interface-a при нас добавим още една мрежа /30 от която едно IP ще е за Вас и едно при нас (Gateway за Вас) ще има ли проблем да направите настройки в Mikrotik-a?

Идеята не е да премахнем IP-то, а просто да добавим нова /30 и от място да се презентират с новото IP в Internet.

Всичко останало ще остане както е в сега.

Когато отварят Internet страница или друго, source ip няма да е 14.""

Честно казано се изчерпвам откъм идеи, а и не съм толкова наясно и затова, ако някой има идея какво да проверя, за да се реши проблем, ще съм много благодарен!

Поздрави

 

 

 

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0

Здравейте.

За да приключим темата, да споделя какво стана със моя случай :)

Както казах по-нагоре, Виваком и НСИ твърдят , че при тях няма проблем.

Днес идва при нас на място човек, който разбира от Микротик и след като и той се почуди доста на ситуацията, накрая предложи решение, което проработи.

Тъй като и той не можа да разбере къде се къса връзката, накрая "заобиколи" проблема, като зададе правило в NАТ-a, заявките само към тези два сайта, да излизат през мрежа 13. След това пусна скрипт, който да проверява през час, дали случайно IP-тата на тези сайтове не са сменени и ако са, да ги обновява в листата. Така реално запазихме цялата конфигурация без да сменяме IP-та, DNS-и, MTU-та и т.н. Реално ако утре някой сайт почне да не се отваря, само го добавям в листата и готово.

Според него, проблем в нашия Микротик няма, говорил е и с Виваком и казва, че и при тях е ок и всъщност така и не разбра никой, защо се случва това.

За проблема със спам листата на Виваком, още чакаме решение.

Та така, благодаря на всички включили се в темата, дано да е полезна някога на някой:)

Поздрави.

  • Харесай 1
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.