<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Zkuste to rozhrani co je do VDSL kodemu/terminátoru.<br>
Mu sebrat IP adresu, na PPPoE není vůbec potřeba a alespoň tam nic
jiné nebude putovat...<br>
A zakazal bych na to rozhrani cuchat jestli tam nejsou dalsi
mikrotiky, ip/neighbor a pak discovery settings...<br>
<br>
Jinak jeden z problému je, ze mate firewalove pravidla super
udelane, ale ani jedno se nevezme (proste chyba <br>
napsaneho firewalu) a dojdeme na konec pravidel tak tam implicitne
pokud to nekdo nezmenil je accept.....<br>
<br>
Proto ja davam nakonec tri pravidla input,output a forward s drop,
pripadne si to lognu, protoze tam by<br>
se nemelo nic dostat a pokud ano tak mam myslenkovite deravy
firewall.<br>
<br>
Zdeněk Aster<br>
<br>
<div class="moz-cite-prefix">Dne 10.11.2021 v 9:50 Jan Kuba
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CAD8qwRNOEDPYd6WJOsSip2tQTpe+OqxVto3eWmf7hYE97krqwA@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Zamrzne Mikrotik. Četl jsem tu diskusi a zkusím
downgrade OS v Mikrotiku. Mám takový pocit, že zákazník tam před
časem dělal upgrade a může to být ten zlomový okamžik.
<div><br>
</div>
<div>Jinak jeho původní mám na stole ve spojení s terminátorem.
Včera jsem zjistil, že jsem schopen ho zatuhnout tak, že na PC
za ním připojeným spustím VPN-ku do 10 minut je mikrotik
mrtvola. </div>
<div> </div>
<div>Pokud to udělám tak, že wan na mikrotiku je ethernet
konektivita (nevytáčí PPPoE) tak se nekousne.</div>
<div><br>
</div>
<div>Co mě ale vadí a není normální, že na LAN-LAN na tom
mikrotiku to pingá pod 1ms, ale jednou tak za 100 packetů je
to 5-8ms.. Kilové packety. Proč?</div>
<div>Vytížení procesoru minimální.</div>
<div>Ping 192.168.100.201 -l 1024 -t</div>
<div>Reply from
192.168.100.201 : bytes=1024 time=1ms TTL=255<br>
Reply from
192.168.100.201 : bytes=1024 time=1ms TTL=255<br>
Reply from
192.168.100.201 : bytes=1024 time=1ms TTL=255<br>
Reply from
192.168.100.201 : bytes=1024 time<1ms TTL=255<br>
</div>
<div>Reply from 192.168.100.201 : bytes=1024 time=6ms TTL=255<br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">út 9. 11. 2021 v 22:33
odesílatel Josef Šíp <<a href="mailto:sip@raab.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">sip@raab.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div style="overflow-wrap: break-word;" lang="CS">
<div class="gmail-m_2447530287273968372WordSection1">
<p class="MsoNormal"><span>A opravdu zamrzne Mikrotik nebo
nejde net?</span></p>
<p class="MsoNormal"><span>Mikrotik ve spojeni s VDSL se
resil douhou dobu na ispforu a prislo se na to,</span></p>
<p class="MsoNormal"><span>ze pokud je blbe nastveny
firewall a občas posle na WAN do VDSL nejaky paket
s privátními IP</span></p>
<p class="MsoNormal"><span>(<a
href="http://192.168.0.0/16" target="_blank"
moz-do-not-send="true">192.168.0.0/16</a>, <a
href="http://10.0.0.0/8," target="_blank"
moz-do-not-send="true">10.0.0.0/8,</a>…) tak po
nejake době „prestane fungovat“ VDSL spojeni.</span></p>
<p class="MsoNormal"><span>Ja nemam DSL jak to vyzkoušet
ale pokud je vporadku napajeni tak u Mikrotiku není
problem uptime několik let.</span></p>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"><span>Diskuze <a
href="https://telekomunikace.cz/d/34614-problem-s-pppoe-rozpojovanipolopruchodnost"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">
https://telekomunikace.cz/d/34614-problem-s-pppoe-rozpojovanipolopruchodnost</a></span></p>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"><span>J.S.</span></p>
<p class="MsoNormal"><span> </span></p>
<p class="MsoNormal"><span> </span></p>
<div
style="border-right:none;border-bottom:none;border-left:none;border-top:1pt
solid rgb(225,225,225);padding:3pt 0cm 0cm">
<p class="MsoNormal"><b>From:</b> Hw-list <<a
href="mailto:hw-list-bounces@list.hw.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">hw-list-bounces@list.hw.cz</a>>
<b>On Behalf Of
</b>Jan Kuba<br>
<b>Sent:</b> Tuesday, November 9, 2021 5:59 PM<br>
<b>To:</b> HW-news <<a
href="mailto:hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">hw-list@list.hw.cz</a>><br>
<b>Subject:</b> zamrzání mikrotiku</p>
</div>
<p class="MsoNormal"> </p>
<div>
<div>
<p class="MsoNormal">Dotaz na lidi, co mají s Mkt
nějaké zkušenosti. </p>
</div>
<p class="MsoNormal">Mám jednoho zákazníka, který
provozuje VDSL na terminátoru ( samotný vdsl modem) a
spojení vytáčí PPPoE nad VLANou ID 848. Jenomže ten
mikrotik do 14 dnů spolehlivě zamrzne. Má
RB52G-5HacD2HnD-TC.. Předtím tam měl doporučovaný
TP-Link Archer C6, teď tam má měsíc půjčený Edge
routerX a běhalo to bez problémů, bez zátuhů. V
pondělí tam vrátil Mikrotik a dnes opět zámrz. </p>
<div>
<p class="MsoNormal"> </p>
</div>
</div>
</div>
</div>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer" target="_blank"
moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
</body>
</html>