Mikrotik 3011 проблеми

[batanasov]

Здравейте колеги, имаме рутер Mikrotik rb3011, с който започна следния проблем: в избирателни от него сайтове или поне в тези, които по често ни се налагат не можем да се логнем в акаунтите си, започва да зарежда и изведнъж request timed out, абе все едно сайта е спрял. Също така при опит за покупка-> добави в кошница и т.н. отново в някои сайтове, не във всички направо сайта спира все едно не работи. Понеже имаме и ADSL втора мрежа няма проблем. При директна връзка без Микротика също работи перфе.
Преди да започне проблема ни трябваше да отваряме един порт за камера, да разрешим адреса и към реалното ай пи, но в последствие намерихме друг начин за камерата и квото сме пипали си го възстановихме уш. Пробвахме да ресторнем с бекъп, който сме си правили, докато всичко е наред и отновно не стана. Ще съм много благодарен, ако помогнете с идеи или ако някой се е сблъсквал с подобен проблем. Благодаря предварително.
 

[NetworkPro]

прилича на MTU проблем

[Inkas]

@batanasov MTU ти е проблема.

[gargara1]

Здрвейте приятели, много Ви благодарим за бързите отговори! Аз съм колегата на batabasov. Проверявахме MPU още преди да постнем темата във форума и на всички портове е : MTU:1500 и L2 MTU: 1598. Доколкото успяхме да видим онлайн, MTU трябва да е 1500 под дефолт, не сме сигурни за L2 MTU , което проетох че неможе да се променя, но не сме тествали. Прилагам и скрийншотове:

 

[hgd]

Цитат

 

 

[gargara1]

Здравейте, много Ви благодарим за последният пост, пробвахме да въведем:

/ ip firewall mangle

add chain=forward action=jump jump-target=mss comment="tcp, mss" disabled=no

И намаше проблем, след това въведохме и 

add chain=mss protocol=tcp tcp-flags=syn tcp-mss=!536-1460 action=change-mss new-mss=1440 comment="tcp, mss fixation" disabled=no

add chain=mss protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1440 comment="tcp, mss 1440 for mtu 1492" disabled=no

add chain=mss protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu comment="tcp,mss clamp-to-pmtu" disabled=no

При всеки ред рутера забива и се рестартира, като след това проблема е отстранен, но след няколко минути работа се появява наново. Иначе в Mangle се появява само първото правило. Пробвах да добавя тези правила и директно през GUI на Winboxa, но ефекта е същият, след като дадем apply, рутера забива и се рестартира. На какво може да се дължи това, явно проблема се отстранява още след 2-3 ред, но само след наколко минути спира да логва в сайтова и проблема е налице отново. Само да добавя че след рестарта терминала ни връща и грешка:

System rebooted because of kernel failure

 

Благодирм много за съдействието.

Редактирано 4 Юли, 2018 от gargara1

[Самуил Арсов]

Възможно ли  е да имате два Default Gateway с една метрика ? (тоест получавате интернет от две места)

Редактирано 4 Юли, 2018 от samyil

[Щирлиц]

Прилича ми на проблем с флаша .... с коя версия сте? Влезте през Уинбокса и отворете нов терминал и гледайте какво ще изпише ....... А не видях къде колегите видяха тунелен протокол .......

Редактирано 4 Юли, 2018 от Щирлиц

[gargara1]

Версията е  MikroTik RouterOS 6.35.4, мерси много за отговора.

[Щирлиц]

преди 1 минута, gargara1 написа:

Версията е  MikroTik RouterOS 6.35.4, мерси много за отговора.

Ъпдейтнете си я и си ъпдейтнете и фирмуера ......

[gargara1]

Мерси много, ще пробваме тази вечер!

[hgd]

Да, обновете до последно и т.н.

За вкарването - защо първо не сложите 3-те правила, които правят веригата mss и после основното правило, което препраща трафика? Тогава няма да му стане толкова тежко на рутера.

Доставчикът ви по pppoe ли ви дава Интернет?

Предполагам, че порта към доставчика е вдигнат на 100Mbps? Опитайте да зададете ръчно 100Mbps Full Duplex на рутера ви. (ако е 1000Mbps не го правете).

[gargara1]

Здравейте, пробвахме да ъпдейтнем, но без резултат, след като дадем Download&Update, рутера сваля удейта и се рестартира, след което увисва на Rebooting.. и трябва ръчно да го рестартираме понеже не се стартира сам. За съжаление не се ъпдейтва OS-a. Пробвах да ъпдейтна и Routerboard, но отново след като му дам ъпдейт и го рестартирам нищо. Пробвах да изтегля npk файла и да го ъплоадна във Files, ъплоадва но после npk файла не се вижда във Files. Пробвах да го резетна до default и така да върна предишни настройки и същият проблем. Най - накрая пробвах да го резетна от копчето отзаде и не се резетва след като държах поне 5мин. 

В заключение разбрах че след всеки рестарт услугите, които не са достъпни (онлайн поръчки в някой магазин или логване в определени форуми) са активни няколко минути независимо дали сме въвели Mangle и след 1мин спират да са активни. 

Дали е възможно това че постоянно е бомбандиран от външни заявки през telnet и ssh да е причината? А може ли да е вирус?

[hgd]

преди 7 минути, gargara1 написа:

Дали е възможно това че постоянно е бомбандиран от външни заявки през telnet и ssh да е причината? А може ли да е вирус?

Замени го с друг временно и го включи във вътрешната мрежа (да премахнеш външния трафик). След това го обнови. Ако пак се държи така - нещо се е развалило.

[gargara1]

Така и ще направим, вече сме поръчали нов и този ще го мъча като сложим новият. Сърдечно Ви благодарим за помощта!!!

[Щирлиц]

Закачете го на ADSL-а само за ъпдейт ..... ако и там не стане - Netinstall ....