Помогите разобраться с ребутом Mikrotik

d_man · 16 сен 2019, 08:51

algerka писал(а): ↑16 сен 2019, 08:42
d_man писал(а): ↑15 сен 2019, 11:46При подключении очередной точки к гл. офису по EoIP Tunnel роутер в гл. офисе стал рандомно перезагружаться
Пробовали уменьшить MTU на EOIP интерфейсе ?

Нет, не пробовал.
Думаете стоит? И до какого значения? Сейчас установлено 1592

Volant · 16 сен 2019, 09:16

d_man писал(а): ↑16 сен 2019, 08:40 серверы времени я прописал другие (pool.ntp.org и time.windows.com) только прописал их айпишниками, а не доменными именами. Роутер успешно синхронизирует время с этими серверами, это видно из его лога после перезагрузки. И отсюда еще вывод что провайдер не блокирует доступ к этим ntp-серверам.

угу, только есть проблемка - в частности pool.ntp.org(за win ntp не в курсе) использует динамические ip и судя по тому как резолвится доменное имя прописанное в адрес-листах, то обновление ip происходит с интервалом раз в две минуты... это все к тому, что прописанный вами ip через две минуты успешной синхронизации легко может стать недоступным.
кмк, лучше использовать местную локацию 0-4.ru.pool.ntp.org и юзать через адрес-листы, а скриптом типа такого:

Код: Выделить всё

/system ntp client set primary-ntp=[:resolve Х.ru.pool.ntp.org]
/system ntp client set secondary-ntp=[:resolve Х.ru.pool.ntp.org]

с тем же интервалом(раз в 2 мин) обновлять отрезолвленные ip в ntp клиенте микротика, хотя, и это не гарантирует 100% доступность(для сторожа не годится, кмк) но для ваших локальных клиентов - заглаза

d_man · 16 сен 2019, 09:38

Volant писал(а): ↑16 сен 2019, 09:16
d_man писал(а): ↑16 сен 2019, 08:40 серверы времени я прописал другие (pool.ntp.org и time.windows.com) только прописал их айпишниками, а не доменными именами. Роутер успешно синхронизирует время с этими серверами, это видно из его лога после перезагрузки. И отсюда еще вывод что провайдер не блокирует доступ к этим ntp-серверам.
угу, только есть проблемка - в частности pool.ntp.org(за win ntp не в курсе) использует динамические ip и судя по тому как резолвится доменное имя прописанное в адрес-листах, то обновление ip происходит с интервалом раз в две минуты... это все к тому, что прописанный вами ip через две минуты успешной синхронизации легко может стать недоступным.
кмк, лучше использовать местную локацию 0-4.ru.pool.ntp.org и юзать через адрес-листы, а скриптом типа такого:
Код: Выделить всё
/system ntp client set primary-ntp=[:resolve Х.ru.pool.ntp.org]
/system ntp client set secondary-ntp=[:resolve Х.ru.pool.ntp.org]
с тем же интервалом(раз в 2 мин) обновлять отрезолвленные ip в ntp клиенте микротика, хотя, и это не гарантирует 100% доступность(для сторожа не годится, кмк) но для ваших локальных клиентов - заглаза

Локальные клиенты это компы в домене? Так они синхронизируют время с контроллером домена.
Вообще эти NTP серверы (их IP) прописаны еще на 4-х Mikrotik и они работают хорошо, и время на них верное тоже.

Volant · 16 сен 2019, 09:57

d_man писал(а): ↑16 сен 2019, 09:38 Локальные клиенты это компы в домене? Так они синхронизируют время с контроллером домена.
Вообще эти NTP серверы (их IP) прописаны еще на 4-х Mikrotik и они работают хорошо, и время на них верное тоже.

хозяин - барин, кто ж не против.

исходя из названия темы проблема в том, что железка не держит аптайм, а из вашего же лога очевидно, что железку ребутит собака и, кмк, логичнее исходить от простого к сложному, те, как вам уже сказали - отключаете собаку и наблюдаете... есть 2 варианта развития событий:
1. железка не ребутнется и продолжит нормальную работу. Вывод: причина ребута сам watchdog(как обеспечить нормальную работоспособность - сказал)
2. железка не ребутнется, она тупо упадет. Вывод: причина не в собаке, а либо конфиг, либо внешние воздействия на железку(то, что укладывает на лопатки ее ресурсы)
а так да - ковырять конфиг полезно, узнаешь много нового! но вы это, помните - этот МикроТик до тика нервного доводит легко..)
Успехов!

16 сен 2019, 09:58

При всём уважении к обществу pool.ntp.org и к их сервису pool.ntp.org,
у них минус в том, что часто меняются адреса, и прочее моменты.
И для успешного использования их сервиса надо использовать DNS,
при прописывании даже имени(домена), роутер их на тот момент времени
переводит в IP-адреса и всё, то есть записи становятся статичны и навеки.
Так что для роутера сервис не удобен в этом плане.

Поэтому для роутеров я в своё время нашёл такой сервис: https://www.ntp-servers.net/servers.html и использую их сервера.
Во-первых, это наш сервис (Российский), ну и в целом проблем с ним нет уже года 4 точно.
Адреса постоянные, не меняются, надёжность высокая, использую я только Ярус 2 (Стратум 2).
(НЕТ смысла в Ярусе 1, задержка на каналах связи всю эту точность нивелирует).
ОЧЕНЬ советую использовать.

Volant · 16 сен 2019, 10:09

+ 1 к Vlad-2 тоже использовал стратум - никаих проблем! но переехал к другому хостеру vds, а он блочит все ntp кроме pool.ntp.org, вот и приходится городить огород.

d_man · 16 сен 2019, 10:30

Vlad-2 писал(а): ↑16 сен 2019, 09:58 При всём уважении к обществу pool.ntp.org и к их сервису pool.ntp.org,
у них минус в том, что часто меняются адреса, и прочее моменты.
И для успешного использования их сервиса надо использовать DNS,
при прописывании даже имени(домена), роутер их на тот момент времени
переводит в IP-адреса и всё, то есть записи становятся статичны и навеки.
Так что для роутера сервис не удобен в этом плане.

Поэтому для роутеров я в своё время нашёл такой сервис: https://www.ntp-servers.net/servers.html и использую их сервера.
Во-первых, это наш сервис (Российский), ну и в целом проблем с ним нет уже года 4 точно.
Адреса постоянные, не меняются, надёжность высокая, использую я только Ярус 2 (Стратум 2).
(НЕТ смысла в Ярусе 1, задержка на каналах связи всю эту точность нивелирует).
ОЧЕНЬ советую использовать.

Эти серверы я тоже нагуглил, но они не вызвали у меня доверия. поэтому и не стал их использовать.
Но после вашей рекламы решил изменить NTP на stratum.
Спасибо.

xvo · 16 сен 2019, 14:31

Vlad-2 писал(а): ↑16 сен 2019, 09:58 При всём уважении к обществу pool.ntp.org и к их сервису pool.ntp.org,
у них минус в том, что часто меняются адреса, и прочее моменты.
И для успешного использования их сервиса надо использовать DNS,
при прописывании даже имени(домена), роутер их на тот момент времени
переводит в IP-адреса и всё, то есть записи становятся статичны и навеки.
Так что для роутера сервис не удобен в этом плане.

Это если использовать NTP-клиент который входит в состав отдельного NTP-пакета.
SNTP-клиент клиент который входит в состав стандартного бандла, резолвит DNS заново при каждом запросе, так что нормально работает с ntp.pool.org.

16 сен 2019, 15:19

xvo писал(а): ↑16 сен 2019, 14:31 Это если использовать NTP-клиент который входит в состав отдельного NTP-пакета.

Я так почти всегда и делаю.
Обычно роутер у меня ещё и как сервер времени работает (+если используется DHCP и +WiFi).
Поэтому и описал в своём предыдущем посте всё из практики.

d_man · 16 сен 2019, 17:24

В общем достало сотрудников "проблемного" филиала постоянное отключение от базы 1С,а они в свою очередь достали меня)
Я настроил l2tp туннель между двумя этими Микротиками и поверх него настроил уже EoIP туннель.
Порядка 7 часов полет нормальный у роутера, который перезагружался.
Обратил внимание на MTU у l2tp туннеля (спасибо algerka), так он 1458. Возможно algerka и прав. А может дело в провайдере, так как по запросу в гугле "mikrotik mtu eoip" на форумах встречал решения с построением eoip поверх vpn туннеля и там ссылались как раз на провайдера.

Помогите разобраться с ребутом Mikrotik

Вход • Регистрация