Начали отваливаться все туннели на 433GL. Помогите!

Обсуждение ПО и его настройки
Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

Ребята, спасите! у меня начали отваливаться все туннели (ovpn, pptp, l2tp), исходящие и входящие, хотя до недавнего момента работали. Причем иногда работоспособность восстанавливается сама. Соединение происходит, и потом сразу обрыв. Инет (src и dst nat) работает, а туннели нет (((. Провайдер говорит, что у него все хорошо. файрвол отключала. Загрузка по ресурсам, когда все работает, небольшая (90MB RAM Свободно, CPU load ~20%). Когда все одновременно ломятся до 100% CPU. Пробовала отключать туннели и оставлять один, чтоб по очереди подключались, не помогает. Что может быть, куда смотреть?


Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

Router OS 5.19


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Для начала - обновите Роутер ос минимум на 5.25

и обновите firmware


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

Обновилась до 6.0 и firmware 3.07. Причем сначала до 6.1, но после обновления firmware все заглючило - пропали все ppp secrets и profile, и висло даже /ppp profile print, ну и туннели вели себя неадекватно. Сейчас вроде все нормально, посмотрим что будет дальше, только бы туннели держались).


Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

Опять пропали ppp profile и ppp secrets.. (на 6.0). Перезагрузка вернула их на место


Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

Опять то же самое с ppp.. CPU 100% загрузки. Когда все подключено и работает CPU 5-20%.


Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

Все. Ребут не помогает. С самого начала CPU 100%. Может firmware сдаунгрейдить? Если это вообще возможно


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Последний случай со мной - ломились по 53 порту, загружали проц по полной. Запретил входящие а 53 порт и все как рукой сняло. Посмотрите, может тоже самое...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Валентина
Сообщения: 44
Зарегистрирован: 10 авг 2012, 13:44
Откуда: Самара

У меня снаружи только пара портов на input открыта, остальное дропается. Или вы имеете ввиду поставить отдельное правило в самое начало? спасибо, попробую..


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Просто посмотрите в connections , не ломятся ли на определенный порт . И если есть очень много попыток на какой-то порт, проанализировать, чем вызвана такая активность. Например у меня была атака по 53 порту, хотя ничего изнутри не требовало такого количества запросов. Именно после таких действий я прикрыл порт, а не просто по чьему-то совету. Сначала просмотр и принятие решения уже потом.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить