да на фотке от блока запитано не нашел на телефоне где от пое но работает по сей день

Входящие пакеты (dstnat) не перебрасывает :( Исходящие (masquerade) висят в состояние time wait и отваливаются

Включил сейчас ребутну гляну как с фастреком, а не дружит с мангалами которые для роутинга, он их на дефолтный гетевей гонит а не в маркирований.

Rb750r3 глючит

на другую версию ПО пробовали переходить?

На карент то же не могу (IPSec туннели на нем ) все прийдется обновлять

Как это не дружит?

фаст трек не дружит с манглами

микроты подхватили болячку айписекопроблем между версиями?

Манглы отключил и все кроме ната для проверки (с ребутом после всех изменений) не помогло. Манглов на нем только 2 и те маркируют роут (mark routing) С включённым фастреком на прошлых версиях вообще не работали, сегодня со скрипом и пингами 1000 заработал, но после отключил от греха #Rb750gr3

Итак, ситуация странная, RB750r3 1. Работал в настроенном состоянии как часы ⌚️ (ни каких проблем даже с IPSec) 2 белый IP, открытый, все порты управления снаружи закрыты! Управление только изнутри. 3 проброшены несколько портов внутрь сети, все стандартно 80,443,21, так же все ок 👌 Прошу сразу обратить внимание! Причина не в кривой настройке девайса, правиле drop или srcnat ☝️ 4 ddos/dos synflood так же отпадают - нагрузка практически нулевая, соединений почти нет, в конекшен трекере и torch все проверилось несколько раз .. 5 для чистоты тестов отключал все правила в файрволл/нат/мангл, поменял пароли и прочее. Суть трабла: Началось с утра, пропал интернет, юзеры стали названивать ... затем сам появился ! Сам ! Без вмешательства. И так 3 раза пока совсем не умер... С локалки сайты не открывает, с внешнего IP порты не перекидывает (если открыть 80 на самом роутере то все ОК 👌 а внутрь dstnat не работает ) ещё раз напомню что все правильно прописано и удалив переписал на всякий случай, в разных вариантах на разные порты и сервисы не реагирует. DNS резолвит имена, трассировка проходит полная без запинки! Пинги ровные. На нем (белый IP, erh1), поднят l2tp + IPSec (для подключения 3х сетей), цепляются к нему и работают без проблем, и по внутренней сети пакеты бегают в любую сторону без задержек. Маршруты статические. В локальной сети этого роутера поднимаются транки SIP в Мир, то есть соединяются с внешним сервером и принимают звонки без проблем. С телефона так же подключился к l2tp и все работает по сайтам шарится свободно. НО с локалки не работает! Прилетает пакет, нат его видит и начинает устанавливать соединение (syn ) и убивет почти сразу ( через 4-5 сек) как снаружи так и с локальных IP. Конфиг могу выслать, делал экспорт сверял, все как и было, почти дефолтный... Думаю только 2 варианта : I - это такой особый глюк NATа, который к слову впервые вижу, и что наталкивает на второй вариант (более правдоподобный); II - крутой хак для MITM атаки, либо у провайдера что то не так с TCP сессиями на этом IP, так как UDP и ESP работают отлично !👍 А на других IP этого же провайдера таких проблем нет.. Провайдер маршрутизирует IP прямо без всяких l2tp и ppp, МТU 1500, с сети провайдера с горем пополам конектиться и Нат со скрипом начинает работать ... точнее с ошибками (быстро рвёт сессию и часть php скриптов на web сервере ругаются 504) Физически доступа пока нет, временно решил проблему загнав исходящий внешней трафик по vpn в другой офис. Сори за портянку, важно услышать Ваше мнение и поделится таким вот глюком ...

То есть конфига не будет и будем угадывать мелодию с Валдисом Пельшем?

Прменяйте девайс и увидите траблы с провайдером или девайсом. Глюк чтото уж очень странный.

использовать 2 канала для интернета

с двумя провайдерами одновременно может быть мелкий косяк вылезти