Сам себя наебал. Стал копать сразу в двух направлениях, и теперь не знаю, почему устранилась ошибка.

В стойке Микротик RB3011. В нем много всякого понакручено, в том числе CAPSMAN, который раздает бесшовный вайфай с трех точек досутпа. Такие беленькие, кругленькие. Не помню модель. Они поддерживают POE, но в тех точках, где они висят, у меня есть розетки, так что микротиковские POE инжекторы задействованы там же.

В какой-то момент (в пятницу вечером) мне захотелось проверить, как вообще это POE работает в моей сети, я взял стремянку и перенес инжектор в серверную. Убедился, что точка доступа фунциклирует (еще бы, сетку я сам 8 лет назад тянул, 6cat) и поехал домой бухать. И конечно, про эту перестановку напрочь забыл. А что о ней помнить? Работает и работает.Схема подключения до этого выглядела так: RB3011 - патчкорд - патч-панель - длинный кабель - розетка - POE инжектор - патчкорд - точка доступа.

Теперь так: RB3011 - POE инжектор - патчкорд - патч-панель - длинный кабель - розетка - патчкорд - точка доступа.

Все следующую неделю микротик ебал мне мозги внезапными перезагрузками с записями в логи постоянными потерями PPPoE провайдера. Причем они не всегда были связаны. Иногда просто перегружается, иногда теряет коннект и 3 минуты пытается подключиться, иногда вместе. Про переставленный POE инжектор я, конечно, не помню.

Watchdog по-умолчанию включен, но в нем ничего не заполнено. Оказывается, это полезная фича. В таком положении он ребутит систему в случае кернел паники. Круто. Если Watchdog выключить, микротик будет просто зависать.

Тут я вспоминаю, что микротик должен писать логи в базешку. Давно сделал эту фичу, но не заглядывал в нее. Базешка на MS SQL Server Express оказалась давно переполненной и ничего никуда не пишется. Штош, я повторил подвиг японских автопроизводителей. Я крут. Починил БД, стал собирать логи для статистики. Ну и чтобы было что предъявить провайдеру по поводу разрывов связи.

Обнаружил неприятный момент. Вот эта самая запись

router was rebooted without proper shutdown by watchdog timer

не пишется в remote. Только в memory. Поэтому частоту ребутов приходится определять по косвенным признакам. И по воплям "интернет опять не работает!"

Собрал кое-как статистику, понял, что она мне ни о чем не говорит. За сутки 9 попыток подключения к провайдеру, из них две единомоментных, наверное, после ребута, остальные длительностью от 2 секунд до 4 минут. Время рандомное. Зато увидел в логах кучу попыток подключения на 443 порт вот такого видаНа 443 порту у меня висит OVPN сервер, и когда кто-то на него ломится, OVPN так ему отвечает. Постучавшийся нихуя не понимает и отваливается.

Полез в правила Firewall, обнаружил, что правило, открывающее 443 порт стоит перед правилом kick_ass, которое отлупливает всех из большого списка адресов ass. Вот такого.Поменял правила местами, дополнил список отлупов еще на 50 сетей. Их приходится перепроверять хуизом, чтобы случайно не заблочить какого-нибудь местного провайдера. Мне-то надо, чтоб пользаки по VPN к офису подключались.

Особенно меня огорчил питерский офис индийской компании Redbytes. Очень назойливые.

В какой-то момент я прохожу мимо стойки и краем глаза замечаю, что с патчкордами что-то не так. Вижу POE инжектор, начинаю что-то смутно припоминать и сопоставлять даты. Ага! Лезу в интернет, с удивлением обнаруживаю, что именно "Ага!" Пацаны пишут, что этот самыйв некоторых случаях лечится заменой кабелей, связанных с POE. Меняю патчкорд от инжектора до патч-панели, иду домой. Надо бы, конечно, вообще вернуть все в зад, но завхоз стремянку куда-то утащил, гад.

На следующий день вижу, что после замены патчкорда было еще два ребута. И все. Больше нет. Обе проблемы ушли, ребуты и отвалы PPPoE. Что это было, хз.

Патчкорд, который я поменял был хороший, у меня таких много. На фотке его видно с надписью AWG. Новый патчкорд круче - черно-белый в тряпичной изоляции. Его тоже на фотке видно. Мне непонятно, как на работу роутера может влиять патчкорд, который находится за POE инжектором.

Еще непонятно, было ли бомбление 443 порта снаружи причиной перегрузок.

И вообще непонятно, почему PPPoE отваливалась, а потом вдруг перестала.

В общем, жизнь полна загадок. И Микротиков.

В общем, история продолжается. Похоже, провода и PoE ни при чем. Но сегодня случайно обратил внимание на странную закономерность.
Для справки: в Микротике нормальных часов нет. То есть, после ребута время может быть какое угодно. SNTP должен быть включен всегда и работать почаще.

Смотрю логи отфильтрованные по событиям PPPoE и SNTP.Слева - время на сервере БД, который регистрирует логи Микротика. В строках - время Микротика. Что мы имеем.
В 13:12:06 поднимается коннект и Микротик первым делом синхронизирует время. Все пучком. Потом
в 13:53:02 (через пол-часа) происходит реконнект, но время в Микротике оказывается 13:12:17, на 11 больше, чем последнее синхронизированное.
В 14:27:16 (через пол-часа) опять реконнект, время в Микротике - 13:53:57, на 55 сек больше, чем последнее синхронизированное.
В 14:53:25 (через пол-часа) дисконнект, время в Микротике - 14:27:46, на 30 сек больше, чем последнее синхронизированное.

В общем, это часы ебут мозг. Синхронизация стоит каждые 15 минут, но что-то я не вижу возможности сделать ее почаще. Либо синхронизация проходит не всегда, за пол-часа набегает ошибка в пол-часа. Бред какой-то.

Если кому интересно, нашел заразу. Вот она.Это 3G. Отключил ее, ребуты почти ушли. Остался ровно один ребут в сутки по утрам. Но не по расписанию, с 8 до 10.

Есть еще вторая, 4G, завтра отключу ее физически, посмотрю, что будет. Кое-кто побудет без связи.

Кстати, в процессе поиска проблемы я дизэйблил порты по очереди, но это не помогало. Надо физически провод выдергивать.