Jump to content
  • 0

Странен казус с НСИ


jori2000

Question

jori2000

Здравейте,

Питах и в друг форум, но май тук ще е най-добре:)

Бърз въпрос към знаещите, че си късам тука нервите с един странен казус...

Имам един Микротик CCR 1009, на него има закачени 5 отделни мрежи на 5 отделни порта, като всеки порт е с отделно статично IP-да кажем завършващи на 10.11.12.13.14. Нета идва по оптика директно в рутера и е на виваком. Публични статични IP-та и всичко в рутера е NАТ.

От няколко дена има проблем със сайта на НСИ и по-точно в раздела за подаване на статистика за 2020 https://isbs.nsi.bg.

От всичките IP-та централния сайт на НСИ се достъпва наред, освен от IP 14, което при опита да отвори https://isbs.nsi.bg забива и не може да се свърже.

Говорих с НСИ, те ме увериха , че не блокват нищо. Говорих с Виваком и те казват че не филтрират нищо.

Микротика не е пипан, ъпдейтван или ъпгрейдван от почти година-всичко си работи на 6.

Файеруола също не е пипан.

Зад 14-а мрежа седят всичките сървъри и един exchange за пощата, DNS-ите са IP-тата на AD, като се рутира всичко от там. Специално 80 и 443 са NAT-нати към exchange-а.

 

P.S.

От вчера се оказа, че и сайта на APIS.BG също не се отваря от 14-а мрежа, и по специално https://web.apis.bg .

Вивакомците ми предлагат някакъв вариант, но честно казано не знам дали това няма да разбълбука нешо....

""

Важно ли е за Вас, ползването точно на "14"?

Ако на Layer 3 Interface-a при нас добавим още една мрежа /30 от която едно IP ще е за Вас и едно при нас (Gateway за Вас) ще има ли проблем да направите настройки в Mikrotik-a?

Идеята не е да премахнем IP-то, а просто да добавим нова /30 и от място да се презентират с новото IP в Internet.

Всичко останало ще остане както е в сега.

Когато отварят Internet страница или друго, source ip няма да е 14.""

Честно казано се изчерпвам откъм идеи, а и не съм толкова наясно и затова, ако някой има идея какво да проверя, за да се реши проблем, ще съм много благодарен!

Поздрави

 

 

 

Link to post
Share on other sites

Recommended Posts

  • 0
jori2000

Здравейте.

За да приключим темата, да споделя какво стана със моя случай :)

Както казах по-нагоре, Виваком и НСИ твърдят , че при тях няма проблем.

Днес идва при нас на място човек, който разбира от Микротик и след като и той се почуди доста на ситуацията, накрая предложи решение, което проработи.

Тъй като и той не можа да разбере къде се къса връзката, накрая "заобиколи" проблема, като зададе правило в NАТ-a, заявките само към тези два сайта, да излизат през мрежа 13. След това пусна скрипт, който да проверява през час, дали случайно IP-тата на тези сайтове не са сменени и ако са, да ги обновява в листата. Така реално запазихме цялата конфигурация без да сменяме IP-та, DNS-и, MTU-та и т.н. Реално ако утре някой сайт почне да не се отваря, само го добавям в листата и готово.

Според него, проблем в нашия Микротик няма, говорил е и с Виваком и казва, че и при тях е ок и всъщност така и не разбра никой, защо се случва това.

За проблема със спам листата на Виваком, още чакаме решение.

Та така, благодаря на всички включили се в темата, дано да е полезна някога на някой:)

Поздрави.

  • Like 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   1 member

    • ANDONOV
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.