Странен казус с НСИ

[jori2000]

Здравейте,

Питах и в друг форум, но май тук ще е най-добре

Бърз въпрос към знаещите, че си късам тука нервите с един странен казус...

Имам един Микротик CCR 1009, на него има закачени 5 отделни мрежи на 5 отделни порта, като всеки порт е с отделно статично IP-да кажем завършващи на 10.11.12.13.14. Нета идва по оптика директно в рутера и е на виваком. Публични статични IP-та и всичко в рутера е NАТ.

От няколко дена има проблем със сайта на НСИ и по-точно в раздела за подаване на статистика за 2020 https://isbs.nsi.bg.

От всичките IP-та централния сайт на НСИ се достъпва наред, освен от IP 14, което при опита да отвори https://isbs.nsi.bg забива и не може да се свърже.

Говорих с НСИ, те ме увериха , че не блокват нищо. Говорих с Виваком и те казват че не филтрират нищо.

Микротика не е пипан, ъпдейтван или ъпгрейдван от почти година-всичко си работи на 6.

Файеруола също не е пипан.

Зад 14-а мрежа седят всичките сървъри и един exchange за пощата, DNS-ите са IP-тата на AD, като се рутира всичко от там. Специално 80 и 443 са NAT-нати към exchange-а.

 

P.S.

От вчера се оказа, че и сайта на APIS.BG също не се отваря от 14-а мрежа, и по специално https://web.apis.bg .

Вивакомците ми предлагат някакъв вариант, но честно казано не знам дали това няма да разбълбука нешо....

""

Важно ли е за Вас, ползването точно на "14"?

Ако на Layer 3 Interface-a при нас добавим още една мрежа /30 от която едно IP ще е за Вас и едно при нас (Gateway за Вас) ще има ли проблем да направите настройки в Mikrotik-a?

Идеята не е да премахнем IP-то, а просто да добавим нова /30 и от място да се презентират с новото IP в Internet.

Всичко останало ще остане както е в сега.

Когато отварят Internet страница или друго, source ip няма да е 14.""

Честно казано се изчерпвам откъм идеи, а и не съм толкова наясно и затова, ако някой има идея какво да проверя, за да се реши проблем, ще съм много благодарен!

Поздрави

 

 

 

[computer]

Ако си ползвал същото описание на проблема не се учудвай, че никой не може да ти помогне.

Честно казано нито разбрах какъв ти е сетъпа, нито какво искаш да направиш, нито какво точно не работи.

[jori2000]

преди 48 минути, computer написа:

Ако си ползвал същото описание на проблема не се учудвай, че никой не може да ти помогне.

Честно казано нито разбрах какъв ти е сетъпа, нито какво искаш да направиш, нито какво точно не работи.

Сужалявам, сега като го чета и аз се обърквам, макар че съм го писал..късам си нервите вече седмица и явно не мисля трезво:(

Накратко...

1. Микротик на които има включени 5 кабела, на 5 порта, всеки с отделна мрежа (.10-.14) и всюка мрежа е конфигурирана да излиза от различно публично статично IP.

2. Една от мрежите (14) има проблем със свързването към определени сайтове (https://isbs.nsi.bg , https://web.apis.bg ), като от другите 4 IP-та/мрежи няма проблем към тези сайтове.

3. Микротика не е пипан, ъпдейтван или ъпгрейдван, не са добавяни нови правила или филтри за последните поне 6 месеца.

4. Доставчика ни (Виваком) и НСИ твърдят, че не ни блокират или филтрират по никакъв начин.

5. От друго място предложиха да проверя портове 80 и 443 да няма някакво правило в стената-няма ограничения.

6. Трейсвам проблемните адреси от друга мрежа (13) и проблемната (14) и всичко е идентично.

7. Всички компютри и сървъри в мрежата 14 нямат достъп до тези сайтове, независимо от ОС и ползван браузер.

Понеже ако трябва да вярвам на Виваком и НСИ, че всичко при тях е ОК, то проблема остава може би в нашия Микротик, макар че, не знам как може да се получава това, при положение, че той не е пипан?

Другият вариант е от нова година НСИ и АПИС да са променили нещо по достъпа си, но това би се отразило на всички мрежи.

Та така, надявам се, че стана малко по-ясно .

Благодаря

Редактирано 12 Февруари, 2021 от jori2000
P.S.

[computer]

Най-добре сложи конфигурацията и кажи как разбираш че не работи. Описание от типа "компютри нямат достъп", "компютъра забива" и т.н. не дават никаква информация.

[Самуил Арсов]

Само за тест в  NAT смени публичния IP адрес от първа мрежа да маскира 13 и 14 частни мрежи, така ще разбереш дали IP адреса е филтриран.

Редактирано 12 Февруари, 2021 от samyil

[jori2000]

Преди 1 час, computer написа:

Най-добре сложи конфигурацията и кажи как разбираш че не работи. Описание от типа "компютри нямат достъп", "компютъра забива" и т.н. не дават никаква информация.

 

Ще я пусна по-късно, че не съм в момента в сградата.

Разбирам, че има някакъв проблем, защото цитираните сайтове не се отварят само от една мрежа, с другите 4 няма проблем.

При опит  за отваряне, браузера "зависва" и след около 6-7 секунди връща съобщение: ""isbs.nsi.bg took too long to respond""

 

Преди 1 час, samyil написа:

Само за тест в  NAT смени публичния IP адрес от първа мрежа да маскира 13 и 14 частни мрежи, така ще разбереш дали IP адреса е филтриран.

Мерси, ще пробвам, но това трябва да е след 6.30 вечерта, когато сградата е празна.

[111111]

ВайВай ком за пореден път доказват че назначават невероятно некомпетентен персонал.

Откак Един от техните ми обясняваше че те осигурявали "Интернет свързаност" само в "мрежата си" и навън от нея нищо не било "нужно" да се осигурява от тях като скорост и лаг ги зачеркнах от графата "надеждни" и "графата" ставащи доставчици.

[computer]

Ами реално не те е излъгал

[JohnTRIVOLTA]

Преди 7 часа, jori2000 написа:

Разбирам, че има някакъв проблем, защото цитираните сайтове не се отварят само от една мрежа, с другите 4 няма проблем.

При опит  за отваряне, браузера "зависва" и след около 6-7 секунди връща съобщение: ""isbs.nsi.bg took too long to respond""

Ползваш ли hotspot на рутера или по-скоро на нея мрежа?

Редактирано 12 Февруари, 2021 от JohnTRIVOLTA

[Networker]

Пробвай да прехвърлиш целия сегмент 14-та мрежа, през комутатор, към микротик порта на 13-та мрежа (заедно с нещата които и сега са в 13-та) и си смени ИП-тата на някои от сегашните от 14 в 13-та (за да изключиш проблеми от някакво естество в сегмента на 14-та).
Звучи ми като объркани маски някъде - все едно си извън сегмент - хубаво е да нарисуваш някак схемата - ако трябва на хартия и снимаш с телефона :))

[master]

Преди 15 часа, 111111 написа:

ВайВай ком за пореден път доказват че назначават невероятно некомпетентен персонал.

Откак Един от техните ми обясняваше че те осигурявали "Интернет свързаност" само в "мрежата си" и навън от нея нищо не било "нужно" да се осигурява от тях като скорост и лаг ги зачеркнах от графата "надеждни" и "графата" ставащи доставчици.

Taка е ! Но като гледам скоро други няма да останат.

[111111]

Преди 10 часа, master написа:

Taка е ! Но като гледам скоро други няма да останат.

Напазаруваха си NET1 и ComNet Sofia.

П.С. По казуса оказва се че адреса на колегата е в листите на "спам троловете",

които вайвайком ограничава, но както се сещате не знае как и къде.

[computer]

Красота

[net-sar]

По добре ме потърси на лично съобщение понеже и аз го имах този проблем и е елементареен но повечето колеги не се досещат

[jori2000]

На 13.02.2021 г. at 9:30, Networker написа:

Пробвай да прехвърлиш целия сегмент 14-та мрежа, през комутатор, към микротик порта на 13-та мрежа (заедно с нещата които и сега са в 13-та) и си смени ИП-тата на някои от сегашните от 14 в 13-та (за да изключиш проблеми от някакво естество в сегмента на 14-та).
Звучи ми като объркани маски някъде - все едно си извън сегмент - хубаво е да нарисуваш някак схемата - ако трябва на хартия и снимаш с телефона :))

Това го пробвах до някаква степен...на 13-а мрежа забих IP-то на 14 и тя веднага загуби връзка със сайтовете:(

Не мога да прехвърля 14-а към 13-а, защото веднага ще спре пощата, която е зад 14-а.

 

На 13.02.2021 г. at 20:59, 111111 написа:

Напазаруваха си NET1 и ComNet Sofia.

П.С. По казуса оказва се че адреса на колегата е в листите на "спам троловете",

които вайвайком ограничава, но както се сещате не знае как и къде.

Пак да благодаря за помощта и времето

Писах на Виваком отново и те продължават да твърдят, че проблема е при мен!

Предлагат да сменя IP-то и да направя следните настройки, като твърдят, че така всичко щяло да е ок.

Както стана вече ясно, не съм специалист по Микротик не знам дали това ще проработи и до каква степен...

++++++++

Здравейте.

 

Когато отварят Internet страница или друго, source ip няма да е IP na 14-a.

Идеята е да Ви предоставим още една /30 мрежа към услугата.

Ние можем да конфигурираме IP мрежата откъм нашия Edge router.

Конфигурацията на Mikrotik-a трябва да се направи от Вас.

 

Дали ще реши проблема не може да се каже. Целта е да се тества.

Както и преди писах, от наша страна няма политики, които да ограничават достъпа до сайта на НСИ от 14-a.

Свързахме се и с НСИ, които също потвърдиха, че няма blacklist от тяхна страна.

От наша страна направихме настройките в Edge рутера ни.

Те по никакъв начин не рефлектират върху сегашното състояние и работоспособността на услугата.

 

IP мрежата, която добавихме като Secondary за нашия L3 порт са:

 

........67.41 – Deault Gateway

.........67.42 – Usable IP

255.255.255.252 – SUBNET MASK

++++++++++++

Не знам доколко това ще проработи и как ще се отрази специално на exchange-a?

Мерси

 

[111111]

Ще се отрази на това че трябва ДНС записа да се прехвърли на новото ИП, за да отварят пощата отвън.
Така че, си остави ИП-то за него а народа прехвърли към друго изходящо ип