Проброс портов MySQL

[sonmax]

Прошу помощи. Недавно поставили Mikrotik, я как бы в нем особо не разбираюсь.
Но какая то странная ситуация появилась.
Настроен проброс внешнего порта 3306 на внутренний 3306(MySQL).
Отработало нормально месяц.
Потом стало отваливаться подключение к базе с предупреждением по количеству сессий.
Поставил лимит с 10 до 1000 (хотя до этого 7 лет было все норм).
Отработало неделю,
Потом роутер стал всех постоянных клиентов кидать в ЧС, занес их в БС.
Отработало еще 2 недели, после этого начал просто все подключения к базе блокировать.
Подключил "старый" роутер, все заработало.
Изменил внешний и внутренний порты на 33060, неделя нормально и опять все подключения на 33060 блокирует.
Сейчас опять включил "старый" роутер. Все заработало.
С чем это связано? Спасибо.

вот лог заблокированного соединения.

dstnat: in:ether1wan out:(unknown 0), src-mac 00:00:5e:00:01:0b, proto TCP (SYN), 91.200.66.2:50193->177.112.120.100:33060, len 52

[Chupaka]

Что за ЧС/БС? У роутера "из коробки" ничего такого нет, так что эта часть конфига известна лишь вам на данный момент. На основании чего кто-то "подключения к базе блокирует"?

По описанию можно предположить, что к вам со всего Интернета сканеры подключаются и пытаются всякие пароли подбирать. В IPv4 (да ещё и при существовании Shodan Search Engine) найти базки на любом порту не составляет особых трудностей.

[sonmax]

Первоначальную настройку нам сделали, поставили конфигурацию с аналогичного роутера,
там все работает нормально и уже давно.
У них настроено основное правило для отсеивания сканеров и перебора паролей.
На своем я добавил только проброс портов на MySQl и RDP.

Что за ЧС/БС?

Я имел ввиду: БC- WhiteList, ЧС-BlackList.

что к вам со всего Интернета сканеры подключаются и пытаются всякие пароли подбирать

Возможно так и есть, именно из-за подозрения на это и поменяли роутер, чтоб настроить отсеивание сканеров.

Теперь порассуждаю, пусть 95.95.95.95 - будет разрешенный IP,
неделю он соединяется по порту 33060 нормально.
В какой то момент он начал блокироваться.
По идее если я занесу его в WhiteList, он же должен заработать?
но этого не происходит.

[Chupaka]

В какой то момент он начал блокироваться.

Блокироваться файрволом роутера? Не самим сервером?

По идее если я занесу его в WhiteList, он же должен заработать?
но этого не происходит.

Идея должна основываться на знаниях или хотя бы догадках. Никто, кроме вас, здесь всё ещё не знает, как настроен ваш роутер, на основании чего он блокирует и как фильтрует. А поскольку люди отличаются изобретательностью - даже не хочу предполагать вслепую

Конфиг можно посмотреть в Терминале, введя команду "/export hide-sensitive". Если дописать после неё "file=abcdef", то вывод сохранит в файл, который потом можно скачать с роутера.