Добрый день! Вчера столкнулся с проблемой... В офисах отвалился PPTP туннель, зашел на микротики. На том микротике откуда идет исходящее PPTP в логе постоянно повторяется ошибка: could not add address: already have such address (6)
На микротике где поднят PPTP сервер загрузка проца 100%. В логах:
Пробую его перезагрузить, ни чего не меняется. Перезагружаю второй микротик (откуда идет исходящее соединение) и все сразу работает. IP туннеля повторяться не могут, т.к. они статические (10.3.3.1-10.3.3.2)
Сегодня утром ВСЕ ТОЖЕ САМОЕ! После перезагрузки все опять работает, в чем может быть проблема?
Конфигурацию не трогал с июня месяца. И все работало как часы. Mikrotik rb433 OS 5.24
Проблема с RB433
-
- Сообщения: 25
- Зарегистрирован: 30 окт 2013, 12:41
Ребят, может это как то связано. Во время работы этих RB/433 возникают глюки. В удаленных офисах менеджеры сидящие по RDP ощущают тормоза в работе, в логах на сервере тоже начинают вылезать сообщения типа "Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "UmRdpService". итп. В том месте где стоит сам сервер, все работает без проблем (rdp по локалке). Если с удаленного офиса подключится по внешнему IP а не через vpn, тоже все летает и работает без проблем. То есть по логике проблема в VPN канале. Но что странно, что по этой схеме мы работаем давно, и в конфигурации уже давно не было изменений (примерно полтора года) и все работало исправно.
Даже мыслей нет, куда копать. Может есть проблема с роутером? как это проверить, есть ли какие то тесты для микротиков?
Даже мыслей нет, куда копать. Может есть проблема с роутером? как это проверить, есть ли какие то тесты для микротиков?
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Возможно у вас две несвязанные проблемы:
1. Про тормоза:
Ответ есть в вашем вопросе. Наиболее вероятная причина глюков заключается в том, что центральный микротик не справляется с нагрузкой. Сами же пишите про 100% загрузку CPU.
Я бы начал искать проблему отсюда. Надо менять центральный микротик.
2. Про красную строчку:
Из удаленных клиентов нету умника, который пересоздал VPN подключение и списал IP у своего соседа???
1. Про тормоза:
Ответ есть в вашем вопросе. Наиболее вероятная причина глюков заключается в том, что центральный микротик не справляется с нагрузкой. Сами же пишите про 100% загрузку CPU.
Я бы начал искать проблему отсюда. Надо менять центральный микротик.
2. Про красную строчку:
Из удаленных клиентов нету умника, который пересоздал VPN подключение и списал IP у своего соседа???
-
- Сообщения: 25
- Зарегистрирован: 30 окт 2013, 12:41
За процессом загрузки ЦП на микротиках слежу, во время работы загрузка колеблется в пределах 3-12% но иногда есть кратковременные скачки до 30-40%. Что бы постоянно 100% такое наблюдал только когда случался этот глюк.
По поводы смены IP адреса исключено. Сами менеджеры не выполняют VPN подключения. У них у всех сеть прозрачная, в сети виден сервер и подключаются они по локальным IP. Офисы объединены в локалку. Почему думаю что проблема с одним из роутеров, потому что эту схему настроили довольно давно, и так работали примерно год/полтора. Ни каких проблем не было, а тут бац, и началось... не оборудование ни роутеры не меняли.
Чисто теоретически может быть такая проблема с роутером, что он будет глючить именно когда работает EoIP over PPTP? (может там обсчитывает неправильно итп)
Сама схема соединения офисов: http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik
PPTP а поверх проложен EoIP.
По поводы смены IP адреса исключено. Сами менеджеры не выполняют VPN подключения. У них у всех сеть прозрачная, в сети виден сервер и подключаются они по локальным IP. Офисы объединены в локалку. Почему думаю что проблема с одним из роутеров, потому что эту схему настроили довольно давно, и так работали примерно год/полтора. Ни каких проблем не было, а тут бац, и началось... не оборудование ни роутеры не меняли.
Чисто теоретически может быть такая проблема с роутером, что он будет глючить именно когда работает EoIP over PPTP? (может там обсчитывает неправильно итп)
Сама схема соединения офисов: http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik
PPTP а поверх проложен EoIP.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Загрузка на 100%? А это не пресловутый 53 порт случайно? Уж сколько раз тут было...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Так-же, когда будет загрузка в 100% посмотрите "tool >> profile"
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 25
- Зарегистрирован: 30 окт 2013, 12:41
Вчера поменял rb433 на RB951Ui-2HnD, настроил по аналогии. Все сразу заработало нормально, как и было раньше. RouterOS там 6.15
На первых парах пока остается версия неисправности RB433. Дальше смотрим как себя поведет 951...
Но скажу честно, такое первый раз вижу.
Вот такие последствия были: + вылеты, жуткие тормоза и.т.п.
Интересно, что там такого могло сломаться в RB433?
На первых парах пока остается версия неисправности RB433. Дальше смотрим как себя поведет 951...
Но скажу честно, такое первый раз вижу.
Вот такие последствия были: + вылеты, жуткие тормоза и.т.п.
Интересно, что там такого могло сломаться в RB433?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Как вариант - кондеры могли подсохнуть. Была раньше такая болячка. Лечится перепаиванием. Даже конфиг не слетает...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 25
- Зарегистрирован: 30 окт 2013, 12:41
Я тоже про них подумал вчера вечером. Но настораживает тот факт, что с остальными rb433 может произойти тоже самое в ближайшее время...
-
- Сообщения: 25
- Зарегистрирован: 30 окт 2013, 12:41
Народ подскажите как лог можно настроить чтобы он весь сохранялся? А то сейчас он только некий промежуток времени сохраняет, и если было много событий даже не посмотреть что вчера было.