Jump to content
  • 0

Странен казус с НСИ


jori2000

Question

jori2000

Здравейте,

Питах и в друг форум, но май тук ще е най-добре:)

Бърз въпрос към знаещите, че си късам тука нервите с един странен казус...

Имам един Микротик CCR 1009, на него има закачени 5 отделни мрежи на 5 отделни порта, като всеки порт е с отделно статично IP-да кажем завършващи на 10.11.12.13.14. Нета идва по оптика директно в рутера и е на виваком. Публични статични IP-та и всичко в рутера е NАТ.

От няколко дена има проблем със сайта на НСИ и по-точно в раздела за подаване на статистика за 2020 https://isbs.nsi.bg.

От всичките IP-та централния сайт на НСИ се достъпва наред, освен от IP 14, което при опита да отвори https://isbs.nsi.bg забива и не може да се свърже.

Говорих с НСИ, те ме увериха , че не блокват нищо. Говорих с Виваком и те казват че не филтрират нищо.

Микротика не е пипан, ъпдейтван или ъпгрейдван от почти година-всичко си работи на 6.

Файеруола също не е пипан.

Зад 14-а мрежа седят всичките сървъри и един exchange за пощата, DNS-ите са IP-тата на AD, като се рутира всичко от там. Специално 80 и 443 са NAT-нати към exchange-а.

 

P.S.

От вчера се оказа, че и сайта на APIS.BG също не се отваря от 14-а мрежа, и по специално https://web.apis.bg .

Вивакомците ми предлагат някакъв вариант, но честно казано не знам дали това няма да разбълбука нешо....

""

Важно ли е за Вас, ползването точно на "14"?

Ако на Layer 3 Interface-a при нас добавим още една мрежа /30 от която едно IP ще е за Вас и едно при нас (Gateway за Вас) ще има ли проблем да направите настройки в Mikrotik-a?

Идеята не е да премахнем IP-то, а просто да добавим нова /30 и от място да се презентират с новото IP в Internet.

Всичко останало ще остане както е в сега.

Когато отварят Internet страница или друго, source ip няма да е 14.""

Честно казано се изчерпвам откъм идеи, а и не съм толкова наясно и затова, ако някой има идея какво да проверя, за да се реши проблем, ще съм много благодарен!

Поздрави

 

 

 

Link to post
Share on other sites

Recommended Posts

  • 0
computer

Ако си ползвал същото описание на проблема не се учудвай, че никой не може да ти помогне.

Честно казано нито разбрах какъв ти е сетъпа, нито какво искаш да направиш, нито какво точно не работи.

Link to post
Share on other sites
  • 0
jori2000
преди 48 минути, computer написа:

Ако си ползвал същото описание на проблема не се учудвай, че никой не може да ти помогне.

Честно казано нито разбрах какъв ти е сетъпа, нито какво искаш да направиш, нито какво точно не работи.

:)

Сужалявам, сега като го чета и аз се обърквам, макар че съм го писал..късам си нервите вече седмица и явно не мисля трезво:(

Накратко...

1. Микротик на които има включени 5 кабела, на 5 порта, всеки с отделна мрежа (.10-.14) и всюка мрежа е конфигурирана да излиза от различно публично статично IP.

2. Една от мрежите (14) има проблем със свързването към определени сайтове (https://isbs.nsi.bg , https://web.apis.bg ), като от другите 4 IP-та/мрежи няма проблем към тези сайтове.

3. Микротика не е пипан, ъпдейтван или ъпгрейдван, не са добавяни нови правила или филтри за последните поне 6 месеца.

4. Доставчика ни (Виваком) и НСИ твърдят, че не ни блокират или филтрират по никакъв начин.

5. От друго място предложиха да проверя портове 80 и 443 да няма някакво правило в стената-няма ограничения.

6. Трейсвам проблемните адреси от друга мрежа (13) и проблемната (14) и всичко е идентично.

7. Всички компютри и сървъри в мрежата 14 нямат достъп до тези сайтове, независимо от ОС и ползван браузер.

Понеже ако трябва да вярвам на Виваком и НСИ, че всичко при тях е ОК, то проблема остава може би в нашия Микротик, макар че, не знам как може да се получава това, при положение, че той не е пипан?

Другият вариант е от нова година НСИ и АПИС да са променили нещо по достъпа си, но това би се отразило на всички мрежи.

Та така, надявам се, че стана малко по-ясно .

Благодаря

Edited by jori2000
P.S.
Link to post
Share on other sites
  • 0
computer

Най-добре сложи конфигурацията и кажи как разбираш че не работи. Описание от типа "компютри нямат достъп", "компютъра забива" и т.н. не дават никаква информация.

Link to post
Share on other sites
  • 0
samyil

Само за тест в  NAT смени публичния IP адрес от първа мрежа да маскира 13 и 14 частни мрежи, така ще разбереш дали IP адреса е филтриран.

Edited by samyil
Link to post
Share on other sites
  • 0
jori2000
Преди 1 час, computer написа:

Най-добре сложи конфигурацията и кажи как разбираш че не работи. Описание от типа "компютри нямат достъп", "компютъра забива" и т.н. не дават никаква информация.

 

Ще я пусна по-късно, че не съм в момента в сградата.

Разбирам, че има някакъв проблем, защото цитираните сайтове не се отварят само от една мрежа, с другите 4 няма проблем.

При опит  за отваряне, браузера "зависва" и след около 6-7 секунди връща съобщение: ""isbs.nsi.bg took too long to respond""

 

Преди 1 час, samyil написа:

Само за тест в  NAT смени публичния IP адрес от първа мрежа да маскира 13 и 14 частни мрежи, така ще разбереш дали IP адреса е филтриран.

Мерси, ще пробвам, но това трябва да е след 6.30 вечерта, когато сградата е празна.

Link to post
Share on other sites
  • 0
  • Administrator
111111

ВайВай ком за пореден път доказват че назначават невероятно некомпетентен персонал.

Откак Един от техните ми обясняваше че те осигурявали "Интернет свързаност" само в "мрежата си" и навън от нея нищо не било "нужно" да се осигурява от тях като скорост и лаг ги зачеркнах от графата "надеждни" и "графата" ставащи доставчици.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
JohnTRIVOLTA
Преди 7 часа, jori2000 написа:

Разбирам, че има някакъв проблем, защото цитираните сайтове не се отварят само от една мрежа, с другите 4 няма проблем.

При опит  за отваряне, браузера "зависва" и след около 6-7 секунди връща съобщение: ""isbs.nsi.bg took too long to respond""

Ползваш ли hotspot на рутера или по-скоро на нея мрежа?

Edited by JohnTRIVOLTA
Link to post
Share on other sites
  • 0
Networker

Пробвай да прехвърлиш целия сегмент 14-та мрежа, през комутатор, към микротик порта на 13-та мрежа (заедно с нещата които и сега са в 13-та) и си смени ИП-тата на някои от сегашните от 14 в 13-та (за да изключиш проблеми от някакво естество в сегмента на 14-та).
Звучи ми като объркани маски някъде - все едно си извън сегмент - хубаво е да нарисуваш някак схемата - ако трябва на хартия и снимаш с телефона :))

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Link to post
Share on other sites
  • 0
master
Преди 15 часа, 111111 написа:

ВайВай ком за пореден път доказват че назначават невероятно некомпетентен персонал.

Откак Един от техните ми обясняваше че те осигурявали "Интернет свързаност" само в "мрежата си" и навън от нея нищо не било "нужно" да се осигурява от тях като скорост и лаг ги зачеркнах от графата "надеждни" и "графата" ставащи доставчици.

Taка е ! Но като гледам скоро други няма да останат.

Analog Audio™

Link to post
Share on other sites
  • 0
  • Administrator
111111
Преди 10 часа, master написа:

Taка е ! Но като гледам скоро други няма да останат.

Напазаруваха си NET1 и ComNet Sofia.

П.С. По казуса оказва се че адреса на колегата е в листите на "спам троловете",

които вайвайком ограничава, но както се сещате не знае как и къде.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0
net-sar

По добре ме потърси на лично съобщение понеже и аз го имах този проблем и е елементареен но повечето колеги не се досещат

Link to post
Share on other sites
  • 0
jori2000
На 13.02.2021 г. at 9:30, Networker написа:

Пробвай да прехвърлиш целия сегмент 14-та мрежа, през комутатор, към микротик порта на 13-та мрежа (заедно с нещата които и сега са в 13-та) и си смени ИП-тата на някои от сегашните от 14 в 13-та (за да изключиш проблеми от някакво естество в сегмента на 14-та).
Звучи ми като объркани маски някъде - все едно си извън сегмент - хубаво е да нарисуваш някак схемата - ако трябва на хартия и снимаш с телефона :))

Това го пробвах до някаква степен...на 13-а мрежа забих IP-то на 14 и тя веднага загуби връзка със сайтовете:(

Не мога да прехвърля 14-а към 13-а, защото веднага ще спре пощата, която е зад 14-а.

 

На 13.02.2021 г. at 20:59, 111111 написа:

Напазаруваха си NET1 и ComNet Sofia.

П.С. По казуса оказва се че адреса на колегата е в листите на "спам троловете",

които вайвайком ограничава, но както се сещате не знае как и къде.

Пак да благодаря за помощта и времето :)

Писах на Виваком отново и те продължават да твърдят, че проблема е при мен!

Предлагат да сменя IP-то и да направя следните настройки, като твърдят, че така всичко щяло да е ок.

Както стана вече ясно, не съм специалист по Микротик не знам дали това ще проработи и до каква степен...

++++++++

Здравейте.

 

Когато отварят Internet страница или друго, source ip няма да е IP na 14-a.

Идеята е да Ви предоставим още една /30 мрежа към услугата.

Ние можем да конфигурираме IP мрежата откъм нашия Edge router.

Конфигурацията на Mikrotik-a трябва да се направи от Вас.

 

Дали ще реши проблема не може да се каже. Целта е да се тества.

Както и преди писах, от наша страна няма политики, които да ограничават достъпа до сайта на НСИ от 14-a.

Свързахме се и с НСИ, които също потвърдиха, че няма blacklist от тяхна страна.

От наша страна направихме настройките в Edge рутера ни.

Те по никакъв начин не рефлектират върху сегашното състояние и работоспособността на услугата.

 

IP мрежата, която добавихме като Secondary за нашия L3 порт са:

 

........67.41 – Deault Gateway

.........67.42 – Usable IP

255.255.255.252 – SUBNET MASK

++++++++++++

Не знам доколко това ще проработи и как ще се отрази специално на exchange-a?

Мерси:)

 

Link to post
Share on other sites
  • 0
  • Administrator
111111

Ще се отрази на това че трябва ДНС записа да се прехвърли на новото ИП, за да отварят пощата отвън.
Така че, си остави ИП-то за него а народа прехвърли към друго изходящо ип

 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.