Доброго времени суток!
Итак, имеется MikroTik CRS109-8G-1S-2HnD-IN. Обновил ОС до актуальной (6.42.6). По 6 портам из 8 ether подключены домашние комы и устройства (Seagate NasOS, Samung TV и еще один простой роутер в режиме моста, для WIFI в дальней части квартиры). В sfp через адаптер- гигабитка ethernet. Провайдер дает на неё локальный IP вида 10...., инет работает через PPTP.
С горем пополам сделал всё же sfp полноценным wan заместо ether1, настроил PPTP, статический DHCP и проброс портов.
Далее я настраивал IPTV, настроил, но в процессе обнаружил другую проблему - высокая загрузка проца в простое. Profile показывет, что это telnet. Т.к. мне он особо не нужен, выключил его, и вчера всё стало лучше. Но сегодня, хоть telnet всё еще выключен, в profile та же картина:
А telnet выключен:
Заглянул в лог:
(через http лучше видно) :
в общем, при подключении winbox сразу же делается несколько telnet сессий, не смотря на то, что он как бы отключен.
Вышел из winbox, только через www. Загрузки нет. И даже metarouter более-менее заработал. Хотя udpxy HD всё равно не тянет.
Что это?.. Боюсь, что это зловредное что-то. Хотя, даже если нет, вред всё равно есть- т.к. все тесты, настройки и пробы я делал при winbox, рез-ты были занижены.
Как от этого избавиться?
Telnet грузит cpu на 100%, хоть вроде и отключён
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Каждое окно терминала = подключение по telnet.
Telegram: @thexvo
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) в СЕРВИСАХ я бы отключил всё почти, кроме конечно винбокса
2) SSH и Web тоже надо отключить...
3) если Вы настроили IPTV через IGMP - удивляться нагрузке не стоит
Проверяйте всё, да и лучше консольные окна закрывать....перед закрытием сессии винбокса
P.S.
Вам удобно работать в винбоксе, когда 33-35% строки не видно?
2) SSH и Web тоже надо отключить...
3) если Вы настроили IPTV через IGMP - удивляться нагрузке не стоит
Проверяйте всё, да и лучше консольные окна закрывать....перед закрытием сессии винбокса
P.S.
Вам удобно работать в винбоксе, когда 33-35% строки не видно?
- ZoliMax
- Сообщения: 6
- Зарегистрирован: 10 авг 2018, 00:08
Хм.. но я не открываю каждый раз, да еще и столько окон. Я терминал вообще раза 4-5 раз использовал пока за всё время.. И даже, будь они просто открыты- разве должны давать такую убойную нагрузку? В простое-то..
веб бывает удобен для оперативных настроек с планшета.. остальное м.б. и стоит.
Почему? Кроме меня IPTV никто не смотрит, и я в эти моменты не смотрел его. Кроме того, даже когда смотрю, максимум - в HD 15-20 Мбит поток. А устройство вроде как поддерживает 1 Гбит скорость, т.е. это мизерная часть. Или нет?..
Не очень. Но я не нашёл способов это исправить...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не должны.
Это просто как вариант, откуда могли взяться заходы через отключенный telnet.
Telegram: @thexvo
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) (редко такое советую) - перегрузите железку
2) смените пароль ещё раз
3) проверьте, нет ли в разделе Scripts - каких-то НЕ Ваших скриптов
4) проверьте файрвол
Если нагрузка и после проверок и уточнений не дало решений,
отключите просто внешнее соединение у железки, понаблюдайте...сидя на ней локально!?
Такое ощущение что при копировании/создании конфигурации
с учётом тех или иных пожеланий, Вы что-то пропустили, и
у Вас идёт атака или как-то не правильно и не туда идёт трафик,
или ещё что-то.....
За 4-5 лет, ни разу не видел, чтобы телнет "жрал" столько.
P.S.
Хотелось бы уже и конфиг повидать....может глаз что-то найдёт необычное у Вас....
2) смените пароль ещё раз
3) проверьте, нет ли в разделе Scripts - каких-то НЕ Ваших скриптов
4) проверьте файрвол
Если нагрузка и после проверок и уточнений не дало решений,
отключите просто внешнее соединение у железки, понаблюдайте...сидя на ней локально!?
Такое ощущение что при копировании/создании конфигурации
с учётом тех или иных пожеланий, Вы что-то пропустили, и
у Вас идёт атака или как-то не правильно и не туда идёт трафик,
или ещё что-то.....
За 4-5 лет, ни разу не видел, чтобы телнет "жрал" столько.
P.S.
Хотелось бы уже и конфиг повидать....может глаз что-то найдёт необычное у Вас....