timeout while waiting for program 24 - что за ошибка?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

Коллеги, здравствуте.
В логах впервые стал наблюдать ошибку (синим выделяет винбокс):
сначала серия строчек в логах с ошибами (10 одинаковых строк) с разницей в 10 минут:
snmp, warning timeout while waiting for program 24

Далее одна черная строка:
ipsec info respond new phase 1 (Identity Protection): ххх.ххх.ххх.ххх[500]<=>202.126.92.98[20674]
/крестиками внешний IP атакуемого микротика указан/

Потом строки в логах краснеют:
ipsec error no suitable proposal found.
202.126.92.98 failed to get valid proposal.
202.126.92.98 failed to pre-process ph1 packet (side: 1, status 1).
202.126.92.98 phase1 negotiation failed.

Таких серий 4 штуки, с разницей в несколько секунд.

После этого наблюдаю постоянно синие строки каждые 10 минут (до данного момента):
snmp, warning timeout while waiting for program 24

IP атакующего руками внес в черный список. Но что за ошибка " timeout while waiting for program 24" и как с ней бороться?

Оборудование: MikroTik RB1100AHx4 Dude Edition (RB1100Dx4)
Прошивка: самая свежая 6.47.4 (Stable)

SNMP включен,
Trap Community = public
Trap Version = 2
Src.Address = ::

----
Не знаю важно или нет, посмотрел инфо про атакующего. Хотя, возможно, события не связаны между собой.

ip: "202.126.92.98"
city: "Ulan Bator"
region: "Ulaanbaatar"
country: "MN"
loc: "47.9077,106.8832"
timezone: "Asia/Ulaanbaatar"
asn: Object
asn: "AS9484"
name: "Mobinet LLC. AS Mobinet Internet Service Provider"
domain: "mobinet.mn"
route: "202.126.92.0/24"
type: "isp"
company: Object
name: "Mobinet LLC"
domain: "mobinet.mn"
type: "isp"

---
upd. После блокировки подозрительного IP ошибки SNMP warning не прекратились. Отправлю роутер в перезагрузку, посмотрим сохранится ли проблема с строчками в логах "timeout while waiting for program 24".

upd.2 Роутер не реагирует на команду reboot !!! И даже не реагирует на Shutdown. Буду выдирать провод питания.


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

В продолжении предыдущего поста:
пришлось выдёргивать провод питания из Микротика, т.к. другого варианта не оставалось.
После подключения питания роутер вернулся к обычному работоспособному состоянию. Никаких ошибок каждые 10 минут больше не приходит.
А тогда даже не работал клиент The DUDE - он не мог установить связь с Микротиком по непонятной причине.

После отключения 220в и обрадной подачи электричества просмотрел статистику The DUDE - в то время, когда роутер выдавал ошибки и не позволял посмотреть карту The DUDE - статистика записывалась нормально.

Остался один вопрос: что это было и как быть, если рядом с оборудованием никого нет и не кому отключить электричество с целью перезагрузки роутера?
Для бизнес-решений совет давали уже - относительно дорогой микротик с подключением через сим-карту, с которого можно управлять розеткой 220 вольт, в которую воткнут модем. А для более бюджетных вариантов как быть?

Upd. Вспомнил совет: ставить только long-term прошивки. Может это в новой stable прошивке было дело... Но другие микротики (других моделей) тоже на ней, подобных проблем не было.


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
damis
Сообщения: 12
Зарегистрирован: 17 окт 2018, 00:00

У меня подобное c парой тройкой cAP 2nD из 29 штук.
работают под CAPsMAN.
Выдает в логах следующее:

Код: Выделить всё

timeout while waiting for program 24
script error: action timed out - try again, if error continues contact MikroTik support and send a supout file (13)

Одна из точек страдала по питанию....С ней вопрос решился заменой блока питания.

С остальными практически все перепробовал....замена питания, замена кабеля, перенастройка. Не помогает.


Ответить