rb750 глючит страшно, не могу достучатся по удалёнке.

Обсуждение оборудования и его настройки
korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

День добрый дорогие форумчани, случилась беда, решить сам не могу.
RB750 (v.6.1, перепрошивка на последнюю версию не помогла избежать данного глюка), на 1 порт посажен адсл модем в режим бриджа, второй порт смотрит в локалку.
инет настроен, пашет на ура.
с недавних пор появились глюки, просто переодически (переодичность разная, так как нету возможности наблюдать это 24/7) пропадает связь с микротиком через winbox (при попытке подключиться просто вылетает фатальная ошибка), да и вообще через любой способ управления девайсом, при этом локалка в инет бегает, из инета внешний ip пингуется стабильно, по vpn конекта с микротиком нету.
в логах вот такое:

Код: Выделить всё

03:00:15 system,error,critical System rebooted because of kernel failure
03:00:15 system,error,critical Out of memory condition was detected
03:00:15 system,error,critical router was rebooted without proper shutdown

связь пропадает с микротиком пропадает от 10 минут до 2 часов, всё это время инет работает стабильно.

внутренней памяти в микротике свободно 76%, загрузка проца порядка 25-40% (опять таки не постоянно, но выше 40 не наблюдал)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну попробуйте поставить 5.25. по логу же видно, что мтик падает из-за проблем ядра и ругается что ему памяти мало. хотите понаблюдать, включите построение графиков ресурсов, увидите что там.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ИМНО не может инет через ADSL нагрузить проц 750 до 40%.
Что-то не то у вас настройками или самим микротиком.

У меня дома у самого ADSL+Mikrotik - не видел я больше 10%. При этом каждый день что-качается и раздается. Среднее количество коннектов 200-270.

Даже если вы от АТС через дорогу живете, то у вас в лучшем случае 20 мегабит Down и 1,8 мегабита UP и это только в идеальных условиях. И такие скорости не могут вогнать микротик в 40%, а уж выше тем более.

А достучаться вы до него не можете, потому-что весь UP канал от микротика забит торрентами. Ограничивайте скорость исходящего трафика в торрент-клиенте и, скорее всего, все ваши проблемы прекратятся. Все равно в суперсиды с ADSL вам не пробиться.


korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

ну попробуйте поставить 5.25. по логу же видно, что мтик падает из-за проблем ядра и ругается что ему памяти мало. хотите понаблюдать, включите построение графиков ресурсов, увидите что там.

микротик до этого был прошит на 6.0с какую то версию, и работал стабильно полгода, где в июне начал тупить не подетски, но только щас меня начало это доставать как надо и в итоге я тут, попробывал перепрошить до 6.1, ничего не изменилось, разве что лишняя строчка в логах появилась.

ИМНО не может инет через ADSL нагрузить проц 750 до 40%.
Что-то не то у вас настройками или самим микротиком.

Безымянный.png
(100.21 КБ) 0 скачиваний

если честно, то вот щас я в шоке, с 11 ip есть не большая зачка с торента (начальник качает что-то), порядка 78-125 пакетов прыгает.

среди настроек ничего не добавлялось, как один раз настроил, так и пашет уже полгода.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Глупость, наверное , скажу... А может как у меня, атака по 53 порту была, грузило маршрутизатор не по детски. Посмотрите conection


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

Боюсь упасть в просак, но там на 53 порт конектов от 200+++ на вскидку О_о


korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

У меня дома у самого ADSL+Mikrotik - не видел я больше 10%. При этом каждый день что-качается и раздается. Среднее количество коннектов 200-270.

но вы то один родный юзаете данный девайс, я правильно понимаю?

вчера вечером наблюдал 100% нагрузку проца при 1000+ коннектов, причём свыше 500 это были входящие запросы на 53 порт, 30 минут аптайма при такой нагрузке, и миктротик ушёл в даун (не мог подключиться по удалёнке), хотя при этом внешний ip пинговался без проблем. При этом стоит заметить что ширина входящего канала на микротик не был забита на 100% по пропускной способности.

сейчас висит 200-350 коннектов, нагрузка на проц порядка 9-35%, множественных коннектов на 53 порт из вне нету, но аптайм не превышает 2-3 часов.
возникает вопрос, как правильно разрулить данную нагрузку, и тем более вопрос почему микротик уходит в даун даже при такой нагрузке?


korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

создал правило, щас дропаю все входящие запросы на 53 порт, нагрузка на проц не превышает выше 20% в пике, но щас и народу меньше сидит в инете
будет ли правильным, и тем более разумным кидать долбящие ip в спамлист?


korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

бред полный, нагрузка 2-5%, и он снова ушёл в даун. внешний Ip пингуется, а вот достучаться по удалёнке не могу:(


korsar
Сообщения: 11
Зарегистрирован: 24 июн 2013, 14:55

есть ли какая то возможность поставить правило ему на ребут в случае если не возможен вход через удалённые сервисы, заметте что при таких даунах инет сквозь него работает на ура?


Ответить