Re: zamrzání mikrotiku

Středa Listopad 10 10:27:28 CET 2021

Zkuste to rozhrani co je do VDSL kodemu/terminátoru.
Mu sebrat IP adresu, na PPPoE není vůbec potřeba a alespoň tam nic jiné 
nebude putovat...
A zakazal bych na to rozhrani cuchat jestli tam nejsou dalsi mikrotiky, 
ip/neighbor a pak discovery settings...

Jinak jeden z problému je, ze mate firewalove pravidla super udelane, 
ale ani jedno se nevezme (proste chyba
napsaneho firewalu) a dojdeme na konec pravidel tak tam implicitne pokud 
to nekdo nezmenil je accept.....

Proto ja davam nakonec tri pravidla input,output a forward s drop, 
pripadne si to lognu, protoze tam by
se nemelo nic dostat a pokud ano tak mam myslenkovite deravy firewall.

Zdeněk Aster

Dne 10.11.2021 v 9:50 Jan Kuba napsal(a):
> Zamrzne Mikrotik. Četl jsem tu diskusi a zkusím downgrade OS v 
> Mikrotiku. Mám takový pocit, že zákazník tam před časem dělal upgrade 
> a může to být ten zlomový okamžik.
>
> Jinak jeho původní mám na stole ve spojení s terminátorem. Včera jsem 
> zjistil, že jsem schopen ho zatuhnout tak, že na PC za ním připojeným 
> spustím VPN-ku do 10 minut je mikrotik mrtvola.
> Pokud to udělám tak, že wan na mikrotiku je ethernet konektivita 
> (nevytáčí PPPoE) tak se nekousne.
>
> Co mě ale vadí a není normální, že na LAN-LAN na tom mikrotiku to 
> pingá pod 1ms, ale jednou tak za 100 packetů je to 5-8ms.. Kilové 
> packety. Proč?
> Vytížení procesoru minimální.
> Ping 192.168.100.201 -l 1024 -t
> Reply from 192.168.100.201  : bytes=1024 time=1ms TTL=255
> Reply from 192.168.100.201  : bytes=1024 time=1ms TTL=255
> Reply from 192.168.100.201  : bytes=1024 time=1ms TTL=255
> Reply from 192.168.100.201  : bytes=1024 time<1ms TTL=255
> Reply from  192.168.100.201  : bytes=1024 time=6ms TTL=255
>
> út 9. 11. 2021 v 22:33 odesílatel Josef Šíp <sip na raab.cz> napsal:
>
>     A opravdu zamrzne Mikrotik nebo nejde net?
>
>     Mikrotik ve spojeni s VDSL se resil douhou dobu na ispforu a
>     prislo se na to,
>
>     ze pokud je blbe nastveny firewall a občas posle na WAN do VDSL
>     nejaky paket s privátními IP
>
>     (192.168.0.0/16 <http://192.168.0.0/16>, 10.0.0.0/8,
>     <http://10.0.0.0/8,>…) tak po nejake době „prestane fungovat“ VDSL
>     spojeni.
>
>     Ja nemam DSL jak to vyzkoušet ale pokud je vporadku napajeni tak u
>     Mikrotiku není problem uptime několik let.
>
>     Diskuze
>     https://telekomunikace.cz/d/34614-problem-s-pppoe-rozpojovanipolopruchodnost
>
>     J.S.
>
>     *From:* Hw-list <hw-list-bounces na list.hw.cz> *On Behalf Of *Jan Kuba
>     *Sent:* Tuesday, November 9, 2021 5:59 PM
>     *To:* HW-news <hw-list na list.hw.cz>
>     *Subject:* zamrzání mikrotiku
>
>     Dotaz na lidi, co mají s Mkt nějaké zkušenosti.
>
>     Mám jednoho zákazníka, který provozuje VDSL na terminátoru (
>     samotný vdsl modem)  a spojení vytáčí PPPoE nad VLANou ID 848.
>     Jenomže ten mikrotik do 14 dnů spolehlivě zamrzne.  Má
>     RB52G-5HacD2HnD-TC.. Předtím tam měl doporučovaný TP-Link Archer
>     C6, teď tam má měsíc půjčený Edge routerX a běhalo to bez
>     problémů, bez zátuhů. V pondělí tam vrátil Mikrotik a dnes opět
>     zámrz.
>
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211110/cc6653fe/attachment.html>