Коллеги, здравствуте.
В логах впервые стал наблюдать ошибку (синим выделяет винбокс):
сначала серия строчек в логах с ошибами (10 одинаковых строк) с разницей в 10 минут:
snmp, warning timeout while waiting for program 24
Далее одна черная строка:
ipsec info respond new phase 1 (Identity Protection): ххх.ххх.ххх.ххх[500]<=>202.126.92.98[20674]
/крестиками внешний IP атакуемого микротика указан/
Потом строки в логах краснеют:
ipsec error no suitable proposal found.
202.126.92.98 failed to get valid proposal.
202.126.92.98 failed to pre-process ph1 packet (side: 1, status 1).
202.126.92.98 phase1 negotiation failed.
Таких серий 4 штуки, с разницей в несколько секунд.
После этого наблюдаю постоянно синие строки каждые 10 минут (до данного момента):
snmp, warning timeout while waiting for program 24
IP атакующего руками внес в черный список. Но что за ошибка " timeout while waiting for program 24" и как с ней бороться?
Оборудование: MikroTik RB1100AHx4 Dude Edition (RB1100Dx4)
Прошивка: самая свежая 6.47.4 (Stable)
SNMP включен,
Trap Community = public
Trap Version = 2
Src.Address = ::
----
Не знаю важно или нет, посмотрел инфо про атакующего. Хотя, возможно, события не связаны между собой.
ip: "202.126.92.98"
city: "Ulan Bator"
region: "Ulaanbaatar"
country: "MN"
loc: "47.9077,106.8832"
timezone: "Asia/Ulaanbaatar"
asn: Object
asn: "AS9484"
name: "Mobinet LLC. AS Mobinet Internet Service Provider"
domain: "mobinet.mn"
route: "202.126.92.0/24"
type: "isp"
company: Object
name: "Mobinet LLC"
domain: "mobinet.mn"
type: "isp"
---
upd. После блокировки подозрительного IP ошибки SNMP warning не прекратились. Отправлю роутер в перезагрузку, посмотрим сохранится ли проблема с строчками в логах "timeout while waiting for program 24".
upd.2 Роутер не реагирует на команду reboot !!! И даже не реагирует на Shutdown. Буду выдирать провод питания.
timeout while waiting for program 24 - что за ошибка?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 76
- Зарегистрирован: 05 окт 2019, 16:08
RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
-
- Сообщения: 76
- Зарегистрирован: 05 окт 2019, 16:08
В продолжении предыдущего поста:
пришлось выдёргивать провод питания из Микротика, т.к. другого варианта не оставалось.
После подключения питания роутер вернулся к обычному работоспособному состоянию. Никаких ошибок каждые 10 минут больше не приходит.
А тогда даже не работал клиент The DUDE - он не мог установить связь с Микротиком по непонятной причине.
После отключения 220в и обрадной подачи электричества просмотрел статистику The DUDE - в то время, когда роутер выдавал ошибки и не позволял посмотреть карту The DUDE - статистика записывалась нормально.
Остался один вопрос: что это было и как быть, если рядом с оборудованием никого нет и не кому отключить электричество с целью перезагрузки роутера?
Для бизнес-решений совет давали уже - относительно дорогой микротик с подключением через сим-карту, с которого можно управлять розеткой 220 вольт, в которую воткнут модем. А для более бюджетных вариантов как быть?
Upd. Вспомнил совет: ставить только long-term прошивки. Может это в новой stable прошивке было дело... Но другие микротики (других моделей) тоже на ней, подобных проблем не было.
пришлось выдёргивать провод питания из Микротика, т.к. другого варианта не оставалось.
После подключения питания роутер вернулся к обычному работоспособному состоянию. Никаких ошибок каждые 10 минут больше не приходит.
А тогда даже не работал клиент The DUDE - он не мог установить связь с Микротиком по непонятной причине.
После отключения 220в и обрадной подачи электричества просмотрел статистику The DUDE - в то время, когда роутер выдавал ошибки и не позволял посмотреть карту The DUDE - статистика записывалась нормально.
Остался один вопрос: что это было и как быть, если рядом с оборудованием никого нет и не кому отключить электричество с целью перезагрузки роутера?
Для бизнес-решений совет давали уже - относительно дорогой микротик с подключением через сим-карту, с которого можно управлять розеткой 220 вольт, в которую воткнут модем. А для более бюджетных вариантов как быть?
Upd. Вспомнил совет: ставить только long-term прошивки. Может это в новой stable прошивке было дело... Но другие микротики (других моделей) тоже на ней, подобных проблем не было.
RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
-
- Сообщения: 12
- Зарегистрирован: 17 окт 2018, 00:00
У меня подобное c парой тройкой cAP 2nD из 29 штук.
работают под CAPsMAN.
Выдает в логах следующее:
Одна из точек страдала по питанию....С ней вопрос решился заменой блока питания.
С остальными практически все перепробовал....замена питания, замена кабеля, перенастройка. Не помогает.
работают под CAPsMAN.
Выдает в логах следующее:
Код: Выделить всё
timeout while waiting for program 24
script error: action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Одна из точек страдала по питанию....С ней вопрос решился заменой блока питания.
С остальными практически все перепробовал....замена питания, замена кабеля, перенастройка. Не помогает.