Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте уважаемые форумчане, возникла проблема следующего содержания. Нами Был развернут локальный сервер Plesk для хостинга. По всем инструкциям прописаны записи DNS. Они были неоднократно проверены, даже техподдержкой Plesk. Суть проблемы заключается в том, что наш сервер при проверке утилитой Dig или nslookup не доступен извне. Хотя 53 порт в Микротике проброшен dst-nat до локального адреса сервера.

dig +short нашдомен @ns1.нашдомен
;; communications error to 111.111.111.111#53: timed out

Для обработки запросов по внешнему IP адресу сервера с локального ПК, где располагается наш сервер была сделана настройка srnat 192.168.1.200(IP сервера) 53 порт UDP - masquerade.
Благодаря этой настройке команда dig или nslookup отправленная с локального ПК возвращается с ответом
dig +short нашдомен @ns1.нашдомен
111.111.111.111

Причем при отправке такого же запроса с удаленного ПК, только через TCP порт ответ приходит без проблем.
dig +short нашдомен @ns1.нашдомен +vc
111.111.111.111

В связи с этим хотел узнать, может быть кто то сталкивался с такой проблемой и подскажет какие настройки нужно сделать в Микротике чтобы все заработало. Или нужно сделать какие то дополнительные записи в самом сервере

Предполагаю что вам просто надо настроить правильно firewall . Без конфигурации оборудования можно долго угадывать

Здравствуйте. Развернут как я писал выше сервер Plesk. На физическом компе с установленной Windows server 2022. В нем поднята Hyper-V. Создан виртуальный коммутатор с внешней сетевой картой. Создана виртуальная машина, на которой установлен Ubuntu 22.04. В ее настройках прописан IP адрес 192.168.1.200/24. Установлен Plesk. В настройках Pleska указан внешний IP адрес 111.111.111.111. У хостинг провайдера сделана запись что сервера ns с адресом ns1.4f.kz и ns2.4f.kz имеют адрес 111.111.111.111. Теперь если набирать пинг ns1.4f.kz выходит адрес 111.111.111.111.
На сервере создана доменная запись без хостинга в настройка DNS которой сделаны записи
4f.kz. A 217.15.183.58
ns1.4f.kz. A 217.15.183.58
ns2.4f.kz. A 217.15.183.58
pserv1.4f.kz (адрес сервера Plesk). A 217.15.183.58
ipv4.4f.kz. A 217.15.183.58
mail.4f.kz. A 217.15.183.58
webmail.4f.kz. CNAME mail.nazim.kz.
www.4f.kz. CNAME 4f.kz.
4f.kz. MX (10) mail.4f.kz.
4f.kz. NS ns1.4f.kz.
4f.kz. NS ns2.4f.kz.
217.15.183.58 / 24 PTR pserv1.nazim.kz.

Добавлены записи DKIM SPF DMARC. Настроен почтовый сервер в рамках Plesk. Он работает. В спам список не попадает.

НА микротике проброшены нужные порты для работы Plesk
dstnat 111.111.111.111
TCP protocol
Dst port 25,110,993-995,143,53,443,8443,80
Action dst-nat
adress 192.168.1.200

И то же самое для протокола UDP 53 порт.
Также добавлена запись hairpin NAT для доступа с локальной сети через внешний адрес на внутренний адрес сервера.
sr-nat
dst-adress 192.168.1.200
Dst port 25,110,993-995,143,53,443,8443,80
Action masquerade
И то же самое для протокола UDP 53 порт

Благодаря этому я могу с локальной сети открывать сервер плеск по внешнему IP адресу или имени который прописан был в настройках DNS. Из локальной сети все запросы на NS сервер приходят нормально. Если же отправлять такой же запрос с внешнего ПК приходит ответ с ошибкой что сервер не доступен.

Запускаю на сервере tcpdump -nn udp port 53
На локальном компе запускаю команду dig +short 4f.kz @ns1.4f.kz
Приходит ответ с IP адресом 111.111.111.111

На сервер фиксируется ответ
13:41:48.796446 IP 192.168.1.1.59453 > 192.168.1.200.53: 15328% [1au] A? Ns1.4f.kz. (52)
13:41:48.796587 IP 192.168.1.200.53 > 192.168.1.1.59453: 15328* 1/2/2 A 111.111.111.111 (128)
13:41:48.868221 IP 192.168.1.1.54535 > 192.168.1.200.53: 53041+ A? 4f.kz. (26)
13:41:48.868426 IP 192.168.1.200.53 > 192.168.1.1.54535: 53041* 1/0/0 A 111.111.111.111 (42)
13:41:48.869166 IP 192.168.1.1.44815 > 192.168.1.200.53: 49249+ AAAA? 4f.kz.(26)
13:41:48.869278 IP 192.168.1.200.53 > 192.168.1.1.44815: 49249* 0/1/0 (74)
13:41:48.870859 IP 192.168.1.1.45705 > 192.168.1.200.53: 53159+ MX? 4f.kz. (26)
13:41:48.871001 IP 192.168.1.200.53 > 192.168.1.1.45705: 53159* 1/0/1 MX mail.4f.kz. 10 (63)
13:41:54.296632 IP 192.168.1.1.42984 > 192.168.1.200.53: 34641 [1au] A? pserv1.4f.kz. (44)
13:41:54.296854 IP 192.168.1.200.53 > 192.168.1.1.42984: 34641* 1/2/3 A 111.111.111.111 (128)
13:41:54.371010 IP 192.168.1.1.54581 > 192.168.1.200.53: 64552 [1au] DNSKEY? 4f.kz. (37)
13:41:54.371192 IP 192.168.1.200.53 > 192.168.1.1.54581: 64552* 0/1/1 (85)

То есть как я понял ns сервер работает адекватно. С удаленного компа запрос не проходит по UDP
dig +short 4f.kz @ns1.4f.kz
connection timed out; no servers could be reached

dig +short 4f.kz @ns1.4f.kz +vc (по протоколу TCP)
Приходит ответ с IP адресом 111.111.111.111

При этом tcpdump ничего не фиксирует.

Если с удаленного отправить запрос nslookup без указания сервера DNS ответ придет. Если указать сервер ns1.4f.kz запрос придет с ошибкой.
Подскажите, помогите как прописать настройки NAT чтобы мои локальные ns сервера адекватно определялись в интернете и отвечали на запрос. А то получается работают только из локальной сети