|
Просто Трёп / История про микротик
#537554
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
Ссылка на вложение 2:
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
Сам себя наебал. Стал копать сразу в двух направлениях, и теперь не знаю, почему устранилась ошибка. В стойке Микротик RB3011. В нем много всякого понакручено, в том числе CAPSMAN, который раздает бесшовный вайфай с трех точек досутпа. Такие беленькие, кругленькие. Не помню модель. Они поддерживают POE, но в тех точках, где они висят, у меня есть розетки, так что микротиковские POE инжекторы задействованы там же. В какой-то момент (в пятницу вечером) мне захотелось проверить, как вообще это POE работает в моей сети, я взял стремянку и перенес инжектор в серверную. Убедился, что точка доступа фунциклирует (еще бы, сетку я сам 8 лет назад тянул, 6cat) и поехал домой бухать. И конечно, про эту перестановку напрочь забыл. А что о ней помнить? Работает и работает.Схема подключения до этого выглядела так: RB3011 - патчкорд - патч-панель - длинный кабель - розетка - POE инжектор - патчкорд - точка доступа. Теперь так: RB3011 - POE инжектор - патчкорд - патч-панель - длинный кабель - розетка - патчкорд - точка доступа. Все следующую неделю микротик ебал мне мозги внезапными перезагрузками с записями в лог router was rebooted without proper shutdown by watchdog timer и постоянными потерями PPPoE провайдера. Причем они не всегда были связаны. Иногда просто перегружается, иногда теряет коннект и 3 минуты пытается подключиться, иногда вместе. Про переставленный POE инжектор я, конечно, не помню.Watchdog по-умолчанию включен, но в нем ничего не заполнено. Оказывается, это полезная фича. В таком положении он ребутит систему в случае кернел паники. Круто. Если Watchdog выключить, микротик будет просто зависать. Тут я вспоминаю, что микротик должен писать логи в базешку. Давно сделал эту фичу, но не заглядывал в нее. Базешка на MS SQL Server Express оказалась давно переполненной и ничего никуда не пишется. Штош, я повторил подвиг японских автопроизводителей. Я крут. Починил БД, стал собирать логи для статистики. Ну и чтобы было что предъявить провайдеру по поводу разрывов связи. Обнаружил неприятный момент. Вот эта самая запись router was rebooted without proper shutdown by watchdog timer не пишется в remote. Только в memory. Поэтому частоту ребутов приходится определять по косвенным признакам. И по воплям "интернет опять не работает!"Собрал кое-как статистику, понял, что она мне ни о чем не говорит. За сутки 9 попыток подключения к провайдеру, из них две единомоментных, наверное, после ребута, остальные длительностью от 2 секунд до 4 минут. Время рандомное. Зато увидел в логах кучу попыток подключения на 443 порт вот такого вида <46>Sep 12 01:32:09 MikroTik TCP connection established from 139.144.60.22
<47>Sep 12 01:32:09 MikroTik sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=a61a1a8bs240453c pid=0 DATA len=0
<47>Sep 12 01:32:09 MikroTik <139.144.60.22>: disconnected <peer disconnected> На 443 порту у меня висит OVPN сервер, и когда кто-то на него ломится, OVPN так ему отвечает. Постучавшийся нихуя не понимает и отваливается.Полез в правила Firewall, обнаружил, что правило, открывающее 443 порт стоит перед правилом kick_ass, которое отлупливает всех из большого списка адресов ass. Вот такого.Поменял правила местами, дополнил список отлупов еще на 50 сетей. Их приходится перепроверять хуизом, чтобы случайно не заблочить какого-нибудь местного провайдера. Мне-то надо, чтоб пользаки по VPN к офису подключались. Особенно меня огорчил питерский офис индийской компании Redbytes. Очень назойливые. В какой-то момент я прохожу мимо стойки и краем глаза замечаю, что с патчкордами что-то не так. Вижу POE инжектор, начинаю что-то смутно припоминать и сопоставлять даты. Ага! Лезу в интернет, с удивлением обнаруживаю, что именно "Ага!" Пацаны пишут, что этот самый router was rebooted without proper shutdown by watchdog timer в некоторых случаях лечится заменой кабелей, связанных с POE. Меняю патчкорд от инжектора до патч-панели, иду домой. Надо бы, конечно, вообще вернуть все в зад, но завхоз стремянку куда-то утащил, гад.На следующий день вижу, что после замены патчкорда было еще два ребута. И все. Больше нет. Обе проблемы ушли, ребуты и отвалы PPPoE. Что это было, хз. Патчкорд, который я поменял был хороший, у меня таких много. На фотке его видно с надписью AWG. Новый патчкорд круче - черно-белый в тряпичной изоляции. Его тоже на фотке видно. Мне непонятно, как на работу роутера может влиять патчкорд, который находится за POE инжектором. Еще непонятно, было ли бомбление 443 порта снаружи причиной перегрузок. И вообще непонятно, почему PPPoE отваливалась, а потом вдруг перестала. В общем, жизнь полна загадок. И Микротиков. ... |
|||||||||||||||||||
:
Нравится:
Не нравится:
|
|||||||||||||||||||
13.09.2023, 13:57 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
SSD заменили? Или весь роутер кхуям? ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:09 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Но оно уже лет 5 нонстоп работает и никаких проблем. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:10 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
А если не повезет, говно вылезает в первый год. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:11 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Хм. А я как-то протормозил. Надо было роутер с накопителем брать. А теперь менять уже неохота. Его же хуй продашь. А USB отстой практически на всех моделях. Покупаешь роутер с USB, сразу забудь про него. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:13 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Мыши плакали, кололись, но продолжали грызть кактус (С) ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:14 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
хуябля, у вас пердаки, как, заполыхали ) ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:16 |
|
Просто Трёп / История про микротик
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
Результат работы правила kick_ass за 6 дней. Сводная таблица 2735 строк, всего попыток - 12115. Причем это без разбора по портам. Надо будет допилить.
Спойлер
... |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
:
Нравится:
Не нравится:
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14.09.2023, 17:04 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Провода не при чем. Вернул все взад, как было раньше, разрывы и перегрузки остались. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.09.2023, 12:13 |
|
Просто Трёп / История про микротик
#555486
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
В общем, история продолжается. Похоже, провода и PoE ни при чем. Но сегодня случайно обратил внимание на странную закономерность. Для справки: в Микротике нормальных часов нет. То есть, после ребута время может быть какое угодно. SNTP должен быть включен всегда и работать почаще. Смотрю логи отфильтрованные по событиям PPPoE и SNTP.Слева - время на сервере БД, который регистрирует логи Микротика. В строках - время Микротика. Что мы имеем. В 13:12:06 поднимается коннект и Микротик первым делом синхронизирует время. Все пучком. Потом в 13:53:02 (через пол-часа) происходит реконнект, но время в Микротике оказывается 13:12:17, на 11 больше, чем последнее синхронизированное. В 14:27:16 (через пол-часа) опять реконнект, время в Микротике - 13:53:57, на 55 сек больше, чем последнее синхронизированное. В 14:53:25 (через пол-часа) дисконнект, время в Микротике - 14:27:46, на 30 сек больше, чем последнее синхронизированное. В общем, это часы ебут мозг. Синхронизация стоит каждые 15 минут, но что-то я не вижу возможности сделать ее почаще. Либо синхронизация проходит не всегда, за пол-часа набегает ошибка в пол-часа. Бред какой-то. ... |
||||||||||||||||
:
Нравится:
Не нравится:
|
||||||||||||||||
27.09.2023, 15:24 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
А какие сейчас норм тайм-серверы в РФ? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:01 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Опять перегрузились. Смотрю состояние SNTP клиента, Poll interval поменялся с 900 секунд на 256. Он автоматически меняется, если при последней синхронизации слишком большое расхождение. Ошибок не видно... Вот же блин, вообще какая-то лютая хрень происходит. У меня тут второй моник на рабочем месте чувствительный к напруге. И иногда при просадке напряжения выключается на секунду, потом включается. Так вот, только что он выключился синхронно с микротиком. Я услышал писк перезагрузки через дверь серверной. Так может, дело элементарно в питании? Надо чем-то напругу померить.... Не, надо все сделать по-взрослому. Логировать напругу в сети в БД и смотреть графики сети 220 и перезагрузок Микротика. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:09 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:11 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Бугага. Напруга не занижена, а завышена. В одной розетке 252 В, в другой - 256. У нас две фазы на офис кинуто. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:16 |
|
Просто Трёп / История про микротик
|
|
---|---|
#18+
Можно составить список улучшений, к которым меня сподвигла ебля с Микротиком:
... |
|
:
|
|
27.09.2023, 16:30 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Кстати, я еще на старом дедофоруме спрашивал, но так ничего не нашел. Есть в природе железки, которые бы мерили напругу в сети и по UDP куда-нибудь отправляли? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:32 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Да уже полез искать доку по моему упсу. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 17:09 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
у микроты бп встроенный или внешний? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 19:56 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Причем визуально точно такой, как на точке доступа, которую я купил значительно позже. Но параметры я не смотрел. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 19:56 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Прежде чем бежать за новым, посмотрю, одинаковые ли они с теми точками доступа, которые я покупал позже, и если да, попробую заменить. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 20:26 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Началось-то это резко и сразу. Жалко, логи не писались. Я бы точно знал, когда. База разраслась до 10 ГБ меньше, чем за год. Надо будет под Посгрес логировалку переписать. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 20:28 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Это все полная хуйня. Нет общего протокола, нет нормально работающих программ мониторинга. Если у кого-то мониторинг работает - это просто результат везения. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2023, 10:12 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Вот тут список проблем, с которыми предстоит столкнуться тем, кто хочет вменяемого мониторинга. Это полный пиздец. https://habr.com/ru/articles/421039/ ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2023, 10:19 |
|
Просто Трёп / История про микротик
|
|||
---|---|---|---|
#18+
Поэтому нужна отдельная железка. Одной стороной вставляется в розетку, на другой у него должен быть или RS232, или RJ45. Все. Никаких USB, бля. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2023, 10:23 |
|
Просто Трёп / История про микротик
|
|
---|---|
#18+
С напругой я фаршманулся знатно. На мультиметре батарейка была подсевшая, и он брехал. Но у меня хватило ума сказать завхозу, чтобы он прислал обученного человека с оборудованием померить вольтаж в розетках. Чел пришел, померил, все норм. Поржали с китайских мультиметров. Блок питания поменял. Пока ребутов нет. Но надо несколько дней подождать, потому что проблема плавающая. То весь день все хорошо, то 10 ребутов за день. ... |
|
:
|
|
28.09.2023, 22:13 |
|
|
Start [/forum/search.php?author=%D0%9F%D1%80%D0%BE%D1%81%D1%82%D0%BE+%D0%A2%D1%80%D1%91%D0%BF&author_mode=wrote_post&do_search=1&start_from=555562&tid=12346]: |
0ms |
get settings: |
1ms |
get forum list: |
4ms |
searching: |
21ms |
get settings: |
1ms |
get forum list: |
4ms |
get topic data: |
2ms |
check forum access: |
0ms |
check topic access: |
0ms |
get forum data: |
0ms |
get found posts: |
62ms |
track hit: |
25ms |
get online users: |
68ms |
check new: |
1ms |
others: | 290ms |
total: | 479ms |
0 / 0 |