+ Responder ao Tópico



  1. #1

    Padrão MK Bloqueando site

    bom dia,

    como faço para saber o motivo do meu mikrotik estar bloqueando esse site:
    https://servicos.spc.org.br/spc/cont...o/entry.action

    se eu entrar direto pelo link da velox, abre normalmente esse site. mas pelo mikrotik bloqueia, outras sites não tenho problemas
    navego normalmente, não tenho em minha configuração nenhuma regra de bloqueio.


    grato:

  2. #2
    Analista de Sistemas Avatar de MDdantas
    Ingresso
    Apr 2007
    Localização
    Caruaru - Pernambuco
    Posts
    422

    Padrão Re: MK Bloqueando site

    verifique os servidores de resoluções de nomes. caso seja necessário, troque-os. Verifique também o MTU.

  3. #3

    Padrão Re: MK Bloqueando site

    bom dia,

    Já verifiquei, alterei os MTU e nada, estou usando uma rb 2011i versão 6.23. também já desabilitei o cache de dns e nada. estou meio perdido.

    grato:

  4. #4

    Padrão Re: MK Bloqueando site

    Cara de MTU ou dns!
    Mais tbm pode ser PC...

  5. #5

    Padrão Re: MK Bloqueando site

    boa tarde,

    lembrando que ate a 2 dias estava normal, começou esse problema do nada. teria uma sugestão de teste pra me ajudar?

    grato:

  6. #6

    Padrão Re: MK Bloqueando site

    atualiza o FW, eu estava com o mesmo problema, atualizei. Estava com a 6.23 e agora com a 6.35.

  7. #7

    Padrão Re: MK Bloqueando site

    usa link dedicado,ou só dsl

  8. #8

    Padrão Re: MK Bloqueando site

    boa noite,

    Atualizei para a versão 6.35 e continua com o mesmo problema, alguém pode me dar uma luz, estou meio perdido.

    o site que não abre é esse: servicos.spc.org.br, direto pelo link da internet abre normalmente, uso adsl e como internet velox.

    grato:

  9. #9

    Padrão Re: MK Bloqueando site

    Posta aqui:

    Código :
    /ip firewall filter print
    /ip firewall mangle print
    /ip proxy access print detail

  10. #10

    Padrão Re: MK Bloqueando site

    ip firewall filter:
    ====================================
    0 chain=input action=drop protocol=udp in-interface=pppoe-pontenet
    dst-port=53 log=no log-prefix=""


    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb




    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb


    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    1 chain=input action=drop protocol=udp in-interface=pppoe-velox10mb
    dst-port=53 log=no log-prefix=""


    2 ;;; Bloquear Facebook
    chain=forward action=drop src-address=192.168.1.0/24
    src-address-list=!Liberado layer7-protocol=facebook log=no log-prefix=""


    3 ;;; Bloquear Youtube
    chain=forward action=drop src-address=192.168.1.0/24
    src-address-list=!Liberado layer7-protocol=youtube log=no log-prefix=""


    4 ;;; Bloquear Vagalume
    chain=forward action=drop src-address=192.168.1.0/24
    src-address-list=!Liberado layer7-protocol=vagalume log=no log-prefix=""


    5 ;;; bloqueio das portas 21,22,23
    chain=input action=drop protocol=tcp in-interface=pppoe-velox10mb
    dst-port=21 log=no log-prefix=""


    6 chain=input action=drop protocol=tcp in-interface=pppoe-velox10mb
    dst-port=22 log=no log-prefix=""


    7 chain=input action=drop protocol=tcp in-interface=pppoe-velox10mb
    dst-port=23 log=no log-prefix=""




    ip firewall mangle:
    ============================================================================
    0 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp out-interface=all-ppp tcp-mss=1441-65535 log=no log-prefix=""


    1 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=all-ppp tcp-mss=1441-65535 log=no log-prefix=""


    o ultimo comando ip proxy access print detail, não retornou nada. deve ser por causa de não estar usando proxy.


    grato:

  11. #11

    Padrão Re: MK Bloqueando site

    Ja tentou desabilitar tuas regras de bloqueio do Facebook, Youtube e Vagalume e tentar entrar no site?

  12. #12

    Padrão Re: MK Bloqueando site

    foi a primeira coisa que fiz.

  13. #13

    Padrão Re: MK Bloqueando site

    E se você der um comando no prompr:

    Código :
    nslookup servicos.spc.org.br

    Ele consegue resolver o nome com sucesso?

    Se ele resolve, só contigo pensar que possa ter alguma relação com o MTU. Você conecta por PPPoE na routerboard para ter acesso a Internet? Se sim, qual o MTU/MRU que está usando?

    Sua routerboard que faz a conexão PPPoE com o seu provedor Velox ou o modem está em modo roteado? Se é a RB que faz a conexão PPPoE, qual o MTU e MRU que esta configurado?

  14. #14

    Padrão Re: MK Bloqueando site

    bom dia,

    conecto usando ppoe no mk, segue o resultado do teste de dns e o mtu do meu ppoe. O moden Dsl esta em modo ponte.
    Clique na imagem para uma versão maior

Nome:	         erro_dns.png
Visualizações:	210
Tamanho: 	9,6 KB
ID:      	64380Clique na imagem para uma versão maior

Nome:	         ppp.png
Visualizações:	139
Tamanho: 	78,0 KB
ID:      	64381


    Obrigado.

  15. #15

    Padrão Re: MK Bloqueando site

    O tamanho do MTU padrão Ethernet é 1500, o overhead do PPPoE é 8 bytes, então tenta colocar MTU em 1492. Você acessa conectando por PPPoE na RB também, certo? E la no PPPoE Servers, como ta o MTU e MRU? Pode deixar em 1492 também, a não ser que você tenha alguma outra razão para diminuir ele.

    Mesmo que isso não resolva o seu problema, o MTU/MRU pode deixar nesses valores.

    Logo após, tanta um traceroute para o site, digita no prompt:

    Código :
    tracert -d servicos.spc.org.br

  16. #16

    Padrão Re: MK Bloqueando site

    alterei o MTU para 1492 e não resolveu, o tracert não passa da rb conforme print. o ip 192.168.1.229 é da rb 2011i. Ta osso...

    Clique na imagem para uma versão maior

Nome:	         tracert.png
Visualizações:	108
Tamanho: 	15,8 KB
ID:      	64383


    grato:

  17. #17

    Padrão Re: MK Bloqueando site

    E a questão da forma que você acessa a internet? Você conecta por PPPoE na RB? Se sim, qual o MTU/MRU no PPPoE Server?

    Além disso, você não tem nenhuma rota meio louca na RB?

    Código :
    /ip route print detail

  18. #18

    Padrão Re: MK Bloqueando site

    não uso servidor pppoe e nem dhcp, uso ip fixo em toda rede. segue print da tabela router:


    0 A S dst-address=0.0.0.0/0 gateway=pppoe-velox10mb
    gateway-status=pppoe-velox10mb reachable distance=1 scope=30 target-scope=10


    1 DS dst-address=0.0.0.0/0 gateway=200.217.90.90
    gateway-status=200.217.90.90 reachable via pppoe-velox10mb distance=1 scope=30
    target-scope=10


    2 S dst-address=0.0.0.0/0 gateway=pppoe-pontenet
    gateway-status=pppoe-pontenet unreachable check-gateway=ping distance=2 scope=30
    target-scope=10


    3 ADC dst-address=10.22.0.0/24 pref-src=10.22.0.120 gateway=bridge1
    gateway-status=bridge1 reachable distance=0 scope=10


    4 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.229 gateway=bridge1
    gateway-status=bridge1 reachable distance=0 scope=10


    5 ADC dst-address=200.217.90.90/32 pref-src=200.216.155.114 gateway=pppoe-velox10mb
    gateway-status=pppoe-velox10mb reachable distance=0 scope=10


    grato: