Знову мікротік, доступ ззовні

Оскільки тема є архівної.

Сьогодні помітив, що мій мікротік перестав пускати мене з поза.
Які б я порти ні відкривав або ні прокидаємо, все одно вони з поза числяться закритими.
Внут мережі все прекрасно.

Раніше з такою проблемою не стикався і зрозуміти не можу через що проблема. Чи то глюк, то чи в прошивці routerOS 6.32.3 щось поміняли, то чи Дом.ру чого то нудить.

P.S. Провайдер підключений в перший (wan) порт ¶

заходите на вебморду через арбузер або через андроїд програми? ¶

В сенсі?
При підключенні ззовні заходжу на морду через хром або Фаерфокс бачу err_connection_timed_out,
ssh теж не контачить
Додатки з андройда по проброшенним портам не можуть достукатися.

Внтурі мережі, через ssh створені мною правила фаєрвола бачу, але лічильники по ним не цокає.
Таке враження складається, що до WAN цей фаєрвол взагалі ніякого відношення не має.
Тупе правило input порт 80 дозволити в верхній частині списку теж ніяк не вплинуло.

P.S. Інтернет працює і лунає.

Повний скидання робив, але конфігурацію відновлював з робочого бекапа - результат 0 ¶

Думав, що якийсь глюк в прошивці.
На роботі є другий мікротік, на ньому теж свіжа прошивка, але все працює в штатному режимі. Налаштування фаервола чимось понад природним не відрізняються. ¶

Цікавий нюанс з'ясувався.
Мікротік ДОСТУПНИЙ з мережі Дом.ру з будь-якої частини міста!
Доступу немає з мереж всіх інших провайдерів.
Відключення NAT в особистому кабінеті нічого не дало.

Спілкування з зі службою підтримки Дом.ру схоже йде в глухий кут, в моє досить докладний лист з описом проблеми, схоже ніхто не вчитувався.
У відповідь отримав стандартну відписку "для вирішення проблеми, потрібен платний виїзд майстра"

Я в сказі!
І що цей майстер побачить? Що в мережі Дом.ру все зашибісь і пакети ходять. ¶

V.Bond писал (а)
"Для вирішення проблеми, потрібен платний виїзд майстра"


Прикольна.
Треба у них запитати, хто кому повинен заплатити, якщо платний майстер не вирішить проблему на місці. ¶

треба викликати платно на місце, місце визнач сам, на приклад під мостом в 100м за течією))) а хрін-ли не забезпечується функціонал з даної точки? ¶

Загалом перебираючи всякі варіації всіляких налаштувань iptables, DNS, ipv6, NAT, можу сказати наступне: Проблема крилася все-таки в ДОМрушном NATe. Доступ з мереж інших провайдерів заробив тільки при відключенні NAT в особистому кабінеті, реконекту і очікування однієї доби. Через добу все запрацювало. ¶

Може і протупил, але 4 роки воно прекрасно працювало з сірим ip і включеним NATом з мережі будь-якого провайдера.
А прокинути для провайдера сірий ip це справа простенького скрипта, не бачу нічого складного.
Потім, всередині провайдера будинок ру кидок то працює.
Заборонити небезпечні порти, дозволити трафік туди то з таких то підмереж. І підмереж інших провайдерів я так розумію в списку немає. ¶