|
История про микротик
#537554
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
Ссылка на вложение 2:
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
Сам себя наебал. Стал копать сразу в двух направлениях, и теперь не знаю, почему устранилась ошибка. В стойке Микротик RB3011. В нем много всякого понакручено, в том числе CAPSMAN, который раздает бесшовный вайфай с трех точек досутпа. Такие беленькие, кругленькие. Не помню модель. Они поддерживают POE, но в тех точках, где они висят, у меня есть розетки, так что микротиковские POE инжекторы задействованы там же. В какой-то момент (в пятницу вечером) мне захотелось проверить, как вообще это POE работает в моей сети, я взял стремянку и перенес инжектор в серверную. Убедился, что точка доступа фунциклирует (еще бы, сетку я сам 8 лет назад тянул, 6cat) и поехал домой бухать. И конечно, про эту перестановку напрочь забыл. А что о ней помнить? Работает и работает.Схема подключения до этого выглядела так: RB3011 - патчкорд - патч-панель - длинный кабель - розетка - POE инжектор - патчкорд - точка доступа. Теперь так: RB3011 - POE инжектор - патчкорд - патч-панель - длинный кабель - розетка - патчкорд - точка доступа. Все следующую неделю микротик ебал мне мозги внезапными перезагрузками с записями в лог router was rebooted without proper shutdown by watchdog timer и постоянными потерями PPPoE провайдера. Причем они не всегда были связаны. Иногда просто перегружается, иногда теряет коннект и 3 минуты пытается подключиться, иногда вместе. Про переставленный POE инжектор я, конечно, не помню.Watchdog по-умолчанию включен, но в нем ничего не заполнено. Оказывается, это полезная фича. В таком положении он ребутит систему в случае кернел паники. Круто. Если Watchdog выключить, микротик будет просто зависать. Тут я вспоминаю, что микротик должен писать логи в базешку. Давно сделал эту фичу, но не заглядывал в нее. Базешка на MS SQL Server Express оказалась давно переполненной и ничего никуда не пишется. Штош, я повторил подвиг японских автопроизводителей. Я крут. Починил БД, стал собирать логи для статистики. Ну и чтобы было что предъявить провайдеру по поводу разрывов связи. Обнаружил неприятный момент. Вот эта самая запись router was rebooted without proper shutdown by watchdog timer не пишется в remote. Только в memory. Поэтому частоту ребутов приходится определять по косвенным признакам. И по воплям "интернет опять не работает!"Собрал кое-как статистику, понял, что она мне ни о чем не говорит. За сутки 9 попыток подключения к провайдеру, из них две единомоментных, наверное, после ребута, остальные длительностью от 2 секунд до 4 минут. Время рандомное. Зато увидел в логах кучу попыток подключения на 443 порт вот такого вида <46>Sep 12 01:32:09 MikroTik TCP connection established from 139.144.60.22
<47>Sep 12 01:32:09 MikroTik sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=a61a1a8bs240453c pid=0 DATA len=0
<47>Sep 12 01:32:09 MikroTik <139.144.60.22>: disconnected <peer disconnected> На 443 порту у меня висит OVPN сервер, и когда кто-то на него ломится, OVPN так ему отвечает. Постучавшийся нихуя не понимает и отваливается.Полез в правила Firewall, обнаружил, что правило, открывающее 443 порт стоит перед правилом kick_ass, которое отлупливает всех из большого списка адресов ass. Вот такого.Поменял правила местами, дополнил список отлупов еще на 50 сетей. Их приходится перепроверять хуизом, чтобы случайно не заблочить какого-нибудь местного провайдера. Мне-то надо, чтоб пользаки по VPN к офису подключались. Особенно меня огорчил питерский офис индийской компании Redbytes. Очень назойливые. В какой-то момент я прохожу мимо стойки и краем глаза замечаю, что с патчкордами что-то не так. Вижу POE инжектор, начинаю что-то смутно припоминать и сопоставлять даты. Ага! Лезу в интернет, с удивлением обнаруживаю, что именно "Ага!" Пацаны пишут, что этот самый router was rebooted without proper shutdown by watchdog timer в некоторых случаях лечится заменой кабелей, связанных с POE. Меняю патчкорд от инжектора до патч-панели, иду домой. Надо бы, конечно, вообще вернуть все в зад, но завхоз стремянку куда-то утащил, гад.На следующий день вижу, что после замены патчкорда было еще два ребута. И все. Больше нет. Обе проблемы ушли, ребуты и отвалы PPPoE. Что это было, хз. Патчкорд, который я поменял был хороший, у меня таких много. На фотке его видно с надписью AWG. Новый патчкорд круче - черно-белый в тряпичной изоляции. Его тоже на фотке видно. Мне непонятно, как на работу роутера может влиять патчкорд, который находится за POE инжектором. Еще непонятно, было ли бомбление 443 порта снаружи причиной перегрузок. И вообще непонятно, почему PPPoE отваливалась, а потом вдруг перестала. В общем, жизнь полна загадок. И Микротиков. ... |
|||||||||||||||||||
:
Нравится:
Не нравится:
|
|||||||||||||||||||
13.09.2023, 13:57 |
|
История про микротик
|
|
---|---|
#18+
микротики ваще клепают на экстремально дешевом железе - политика такая - хуй проссыш где вылезет ... |
|
:
|
|
13.09.2023, 18:21 |
|
История про микротик
|
|||
---|---|---|---|
#18+
микротики ваще клепают на экстремально дешевом железе - политика такая - хуй проссыш где вылезет Китайский ноунейм. Заменили сразу. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:06 |
|
История про микротик
|
|||
---|---|---|---|
#18+
RB 1100 вроде. Непомню. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:08 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Но оно уже лет 5 нонстоп работает и никаких проблем. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:09 |
|
История про микротик
|
|||
---|---|---|---|
#18+
SSD заменили? Или весь роутер кхуям? ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:09 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Но оно уже лет 5 нонстоп работает и никаких проблем. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:10 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Ссд конечно. И вентилятор еще один поставили. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:10 |
|
История про микротик
|
|||
---|---|---|---|
#18+
А если не повезет, говно вылезает в первый год. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:11 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Хм. А я как-то протормозил. Надо было роутер с накопителем брать. А теперь менять уже неохота. Его же хуй продашь. А USB отстой практически на всех моделях. Покупаешь роутер с USB, сразу забудь про него. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:13 |
|
История про микротик
|
|
---|---|
#18+
Мыши плакали, кололись, но продолжали грызть кактус (С) ... |
|
:
|
|
13.09.2023, 19:13 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Мыши плакали, кололись, но продолжали грызть кактус (С) ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:14 |
|
История про микротик
|
|||
---|---|---|---|
#18+
хуябля, у вас пердаки, как, заполыхали ) ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:16 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Мыши плакали, кололись, но продолжали грызть кактус (С) Цыско выше. Но там и возможностей поболее. Кстати вечные лицензии не слетели. Мы только обновления не получаем... ... |
|||
:
Нравится:
Не нравится:
|
|||
13.09.2023, 19:22 |
|
История про микротик
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
Результат работы правила kick_ass за 6 дней. Сводная таблица 2735 строк, всего попыток - 12115. Причем это без разбора по портам. Надо будет допилить.
Спойлер
... |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
:
Нравится:
Не нравится:
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14.09.2023, 17:04 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Провода не при чем. Вернул все взад, как было раньше, разрывы и перегрузки остались. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.09.2023, 12:13 |
|
История про микротик
|
|
---|---|
#18+
Провода не при чем. Вернул все взад, как было раньше, разрывы и перегрузки остались. вот на хера ты ваще туда полез, нарушив священную заповедь работает - не трогай!! ... |
|
:
|
|
22.09.2023, 14:02 |
|
История про микротик
#555486
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
В общем, история продолжается. Похоже, провода и PoE ни при чем. Но сегодня случайно обратил внимание на странную закономерность. Для справки: в Микротике нормальных часов нет. То есть, после ребута время может быть какое угодно. SNTP должен быть включен всегда и работать почаще. Смотрю логи отфильтрованные по событиям PPPoE и SNTP.Слева - время на сервере БД, который регистрирует логи Микротика. В строках - время Микротика. Что мы имеем. В 13:12:06 поднимается коннект и Микротик первым делом синхронизирует время. Все пучком. Потом в 13:53:02 (через пол-часа) происходит реконнект, но время в Микротике оказывается 13:12:17, на 11 больше, чем последнее синхронизированное. В 14:27:16 (через пол-часа) опять реконнект, время в Микротике - 13:53:57, на 55 сек больше, чем последнее синхронизированное. В 14:53:25 (через пол-часа) дисконнект, время в Микротике - 14:27:46, на 30 сек больше, чем последнее синхронизированное. В общем, это часы ебут мозг. Синхронизация стоит каждые 15 минут, но что-то я не вижу возможности сделать ее почаще. Либо синхронизация проходит не всегда, за пол-часа набегает ошибка в пол-часа. Бред какой-то. ... |
||||||||||||||||
:
Нравится:
Не нравится:
|
||||||||||||||||
27.09.2023, 15:24 |
|
История про микротик
|
|||
---|---|---|---|
#18+
А какие сейчас норм тайм-серверы в РФ? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:01 |
|
История про микротик
|
|||
---|---|---|---|
#18+
я юзаю dns своего прова, они же NTP ... |
|||
хвост есть продолжение кошки
:
Изменено: 27.09.2023, 16:05 - Буся
Нравится:
Не нравится:
|
|||
27.09.2023, 16:05 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Опять перегрузились. Смотрю состояние SNTP клиента, Poll interval поменялся с 900 секунд на 256. Он автоматически меняется, если при последней синхронизации слишком большое расхождение. Ошибок не видно... Вот же блин, вообще какая-то лютая хрень происходит. У меня тут второй моник на рабочем месте чувствительный к напруге. И иногда при просадке напряжения выключается на секунду, потом включается. Так вот, только что он выключился синхронно с микротиком. Я услышал писк перезагрузки через дверь серверной. Так может, дело элементарно в питании? Надо чем-то напругу померить.... Не, надо все сделать по-взрослому. Логировать напругу в сети в БД и смотреть графики сети 220 и перезагрузок Микротика. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:09 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Бугага. Напруга не занижена, а завышена. В одной розетке 252 В, в другой - 256. У нас две фазы на офис кинуто. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2023, 16:16 |
|
История про микротик
|
|
---|---|
#18+
Можно составить список улучшений, к которым меня сподвигла ебля с Микротиком:
... |
|
:
|
|
27.09.2023, 16:30 |
|
|
Start [/forum/topic.php?fid=8&tid=12346&msg=538210&do_answer=538210&answer_author=eNose]: |
0ms |
get settings: |
0ms |
get forum list: |
5ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
30ms |
get topic data: |
7ms |
get forum data: |
1ms |
get page messages: |
58ms |
update_topic_read_status (12346): 27.09.2023 16:32:30: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
21ms |
check new: |
293ms |
others: | 143ms |
total: | 558ms |
0 / 0 |