|
История про микротик
|
|||
---|---|---|---|
#18+
... Если оно проседает до 7 вольт, то всему пизда. ... |
|||
хвост есть продолжение кошки
:
Нравится:
Не нравится:
|
|||
30.10.2023, 12:06 |
|
История про микротик
|
|||
---|---|---|---|
#18+
а зачем роутер ребутить? не проще просто поднять VPN заново? у меня раз в пять часов рефрешится VPN Цитата [игнорируется] /interface disable wireguard1 delay 3s /interface enable wireguard1 ... |
|||
:
Нравится:
Не нравится:
|
|||
30.10.2023, 13:14 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Я тут летом рассказывал про свои опыты с PoE. Поискал в своих сообщениях, не нашел. Мне дата нужна. В общих чертах - я взял микротовский инжектор, который стоял прямо перед точкой доступа, и перенес его в серверную. Ну а потом обратно. Помогите найти. Не исключено, что есть связь с ребутами. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.10.2023, 17:30 |
|
История про микротик
|
|
---|---|
#18+
Сам себя наебал. Стал копать сразу в двух направлениях, и теперь не знаю, почему устранилась ошибка. В стойке Микротик RB3011. В нем много всякого понакручено, в том числе CAPSMAN, который раздает бесшовный вайфай с трех точек досутпа. Такие беленькие, кругленькие. Не помню модель. Они поддерживают POE, но в тех точках, где они висят, у меня есть розетки, так что микротиковские POE инжекторы задействованы там же. В какой-то момент (в пятницу вечером) мне захотелось проверить, как вообще это POE работает в моей сети, я взял стремянку и перенес инжектор в серверную. Убедился, что точка доступа фунциклирует (еще бы, сетку я сам 8 лет назад тянул, 6cat) и поехал домой бухать. И конечно, про эту перестановку напрочь забыл. А что о ней помнить? Работает и работает.Схема подключения до этого выглядела так: RB3011 - патчкорд - патч-панель - длинный кабель - розетка - POE инжектор - патчкорд - точка доступа. Теперь так: RB3011 - POE инжектор - патчкорд - патч-панель - длинный кабель - розетка - патчкорд - точка доступа. Все следующую неделю микротик ебал мне мозги внезапными перезагрузками с записями в лог router was rebooted without proper shutdown by watchdog timer и постоянными потерями PPPoE провайдера. Причем они не всегда были связаны. Иногда просто перегружается, иногда теряет коннект и 3 минуты пытается подключиться, иногда вместе. Про переставленный POE инжектор я, конечно, не помню.Watchdog по-умолчанию включен, но в нем ничего не заполнено. Оказывается, это полезная фича. В таком положении он ребутит систему в случае кернел паники. Круто. Если Watchdog выключить, микротик будет просто зависать. Тут я вспоминаю, что микротик должен писать логи в базешку. Давно сделал эту фичу, но не заглядывал в нее. Базешка на MS SQL Server Express оказалась давно переполненной и ничего никуда не пишется. Штош, я повторил подвиг японских автопроизводителей. Я крут. Починил БД, стал собирать логи для статистики. Ну и чтобы было что предъявить провайдеру по поводу разрывов связи. Обнаружил неприятный момент. Вот эта самая запись router was rebooted without proper shutdown by watchdog timer не пишется в remote. Только в memory. Поэтому частоту ребутов приходится определять по косвенным признакам. И по воплям "интернет опять не работает!"Собрал кое-как статистику, понял, что она мне ни о чем не говорит. За сутки 9 попыток подключения к провайдеру, из них две единомоментных, наверное, после ребута, остальные длительностью от 2 секунд до 4 минут. Время рандомное. Зато увидел в логах кучу попыток подключения на 443 порт вот такого вида <46>Sep 12 01:32:09 MikroTik TCP connection established from 139.144.60.22
<47>Sep 12 01:32:09 MikroTik sent P_CONTROL_HARD_RESET_SERVER_V2 kid=0 sid=a61a1a8bs240453c pid=0 DATA len=0
<47>Sep 12 01:32:09 MikroTik <139.144.60.22>: disconnected <peer disconnected> На 443 порту у меня висит OVPN сервер, и когда кто-то на него ломится, OVPN так ему отвечает. Постучавшийся нихуя не понимает и отваливается.Полез в правила Firewall, обнаружил, что правило, открывающее 443 порт стоит перед правилом kick_ass, которое отлупливает всех из большого списка адресов ass. Вот такого.Поменял правила местами, дополнил список отлупов еще на 50 сетей. Их приходится перепроверять хуизом, чтобы случайно не заблочить какого-нибудь местного провайдера. Мне-то надо, чтоб пользаки по VPN к офису подключались. Особенно меня огорчил питерский офис индийской компании Redbytes. Очень назойливые. В какой-то момент я прохожу мимо стойки и краем глаза замечаю, что с патчкордами что-то не так. Вижу POE инжектор, начинаю что-то смутно припоминать и сопоставлять даты. Ага! Лезу в интернет, с удивлением обнаруживаю, что именно "Ага!" Пацаны пишут, что этот самый router was rebooted without proper shutdown by watchdog timer в некоторых случаях лечится заменой кабелей, связанных с POE. Меняю патчкорд от инжектора до патч-панели, иду домой. Надо бы, конечно, вообще вернуть все в зад, но завхоз стремянку куда-то утащил, гад.На следующий день вижу, что после замены патчкорда было еще два ребута. И все. Больше нет. Обе проблемы ушли, ребуты и отвалы PPPoE. Что это было, хз. Патчкорд, который я поменял был хороший, у меня таких много. На фотке его видно с надписью AWG. Новый патчкорд круче - черно-белый в тряпичной изоляции. Его тоже на фотке видно. Мне непонятно, как на работу роутера может влиять патчкорд, который находится за POE инжектором. Еще непонятно, было ли бомбление 443 порта снаружи причиной перегрузок. И вообще непонятно, почему PPPoE отваливалась, а потом вдруг перестала. В общем, жизнь полна загадок. И Микротиков. ... |
|
дед-пердед
:
|
|
30.10.2023, 17:46 |
|
История про микротик
|
|||
---|---|---|---|
#18+
А как вы относитесь к тому, что флешка в микротике не вечная. Ну вот вы настраиваете-настраиваете, хуярите туда логи, а потом флешка хуяк и сдохла. И чо делать. Вот если бы он с SD-карты умел грузиться, а внутренности менялись только на явной перепрошивке, был бы топчик. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.10.2023, 19:01 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Сейчас глянул, 3.5 года железке. За это время могли пойти по пизде и флэш-память, и питание. Логи я в памяти не храню, кроме тех, которые пишутся до поднятия сети. ... |
|||
:
Нравится:
Не нравится:
|
|||
31.10.2023, 09:58 |
|
История про микротик
#591686
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
а зачем роутер ребутить? не проще просто поднять VPN заново? у меня раз в пять часов рефрешится VPN Цитата [игнорируется] /interface disable wireguard1 delay 3s /interface enable wireguard1 ... |
||||||||||||||||
:
Нравится:
Не нравится:
|
||||||||||||||||
31.10.2023, 17:00 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Чем отличается от того, что из коробки? ... |
|||
:
Нравится:
Не нравится:
|
|||
31.10.2023, 18:36 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Чем отличается от того, что из коробки? ... |
|||
:
Нравится:
Не нравится:
|
|||
31.10.2023, 19:00 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Сервером VPN? В коробке он тоже есть. ... |
|||
:
Нравится:
Не нравится:
|
|||
31.10.2023, 20:05 |
|
История про микротик
|
|||
---|---|---|---|
#18+
не понял вопроса - wireguard стандартный VPN RouterOS 7.x ... |
|||
:
Изменено: 01.11.2023, 07:28 - Артефакт
Нравится:
Не нравится:
|
|||
01.11.2023, 07:28 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Понятно. Я-то на шестерке сижу. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.11.2023, 08:35 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Вчера вечером заменил бесперебойник в серверной, на попроще, но нормальный. Если до этого в среднем было 3 ребута в день, то сейчас уже 10 ребутов. Надо искать норм БП? ... |
|||
:
Нравится:
Не нравится:
|
|||
03.11.2023, 10:43 |
|
История про микротик
|
|
---|---|
#18+
Вчера вечером заменил бесперебойник в серверной, на попроще, но нормальный. Если до этого в среднем было 3 ребута в день, то сейчас уже 10 ребутов. Надо искать норм БП? ... |
|
хвост есть продолжение кошки
:
|
|
03.11.2023, 10:44 |
|
История про микротик
#637963
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
Если кому интересно, нашел заразу. Вот она.Это 3G. Отключил ее, ребуты почти ушли. Остался ровно один ребут в сутки по утрам. Но не по расписанию, с 8 до 10. Есть еще вторая, 4G, завтра отключу ее физически, посмотрю, что будет. Кое-кто побудет без связи. Кстати, в процессе поиска проблемы я дизэйблил порты по очереди, но это не помогало. Надо физически провод выдергивать. ... |
||||||||||||||||
:
Нравится:
Не нравится:
|
||||||||||||||||
30.11.2023, 14:20 |
|
История про микротик
#758045
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
Ссылка на вложение:
|
||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
#18+
... |
||||||||||||||||
:
Нравится:
Не нравится:
|
||||||||||||||||
14.04.2024, 08:25 |
|
История про микротик
|
|||
---|---|---|---|
#18+
Как интересно. https://ru.wikipedia.org/wiki/STP Цитата [игнорируется] I think that I shall never see A graph more lovely than a tree. A tree whose crucial property Is loop-free connectivity. A tree that must be sure to span So packets can reach every LAN. First, the root must be selected. By ID, it is elected. Least-cost paths from root are traced. In the tree, these paths are placed. A mesh is made by folks like me, Then bridges find a spanning tree. https://mikrotik-training.ru/kb/spanning-tree-protocol-v-mikrotik/ Помню, когда-то давно меня STP не спас. Напутал что-то с проводами и сеть легла полностью и нахуй. ЗЫ Почерпнуто в феминистических срачах. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.05.2024, 13:22 |
|
|
Start [/forum/topic.php?fid=8&tid=12346&msg=591812&do_answer=591812&answer_author=%D0%9F%D1%80%D0%BE%D1%81%D1%82%D0%BE%20%D0%A2%D1%80%D1%91%D0%BF]: |
0ms |
get settings: |
1ms |
get forum list: |
5ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
38ms |
get topic data: |
2ms |
get forum data: |
0ms |
get page messages: |
77ms |
update_topic_read_status (12346): 27.05.2024 13:22:41: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
84ms |
check new: |
1ms |
others: | 132ms |
total: | 340ms |
0 / 0 |