Начали отваливаться все туннели на 433GL. Помогите!
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
Ребята, спасите! у меня начали отваливаться все туннели (ovpn, pptp, l2tp), исходящие и входящие, хотя до недавнего момента работали. Причем иногда работоспособность восстанавливается сама. Соединение происходит, и потом сразу обрыв. Инет (src и dst nat) работает, а туннели нет (((. Провайдер говорит, что у него все хорошо. файрвол отключала. Загрузка по ресурсам, когда все работает, небольшая (90MB RAM Свободно, CPU load ~20%). Когда все одновременно ломятся до 100% CPU. Пробовала отключать туннели и оставлять один, чтоб по очереди подключались, не помогает. Что может быть, куда смотреть?
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
Router OS 5.19
-
iSupport
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Для начала - обновите Роутер ос минимум на 5.25
и обновите firmware
и обновите firmware
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
Обновилась до 6.0 и firmware 3.07. Причем сначала до 6.1, но после обновления firmware все заглючило - пропали все ppp secrets и profile, и висло даже /ppp profile print, ну и туннели вели себя неадекватно. Сейчас вроде все нормально, посмотрим что будет дальше, только бы туннели держались).
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
Опять пропали ppp profile и ppp secrets.. (на 6.0). Перезагрузка вернула их на место
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
Опять то же самое с ppp.. CPU 100% загрузки. Когда все подключено и работает CPU 5-20%.
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
Все. Ребут не помогает. С самого начала CPU 100%. Может firmware сдаунгрейдить? Если это вообще возможно
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Последний случай со мной - ломились по 53 порту, загружали проц по полной. Запретил входящие а 53 порт и все как рукой сняло. Посмотрите, может тоже самое...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Валентина
- Сообщения: 44
- Зарегистрирован: 10 авг 2012, 13:44
- Откуда: Самара
У меня снаружи только пара портов на input открыта, остальное дропается. Или вы имеете ввиду поставить отдельное правило в самое начало? спасибо, попробую..
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Просто посмотрите в connections , не ломятся ли на определенный порт . И если есть очень много попыток на какой-то порт, проанализировать, чем вызвана такая активность. Например у меня была атака по 53 порту, хотя ничего изнутри не требовало такого количества запросов. Именно после таких действий я прикрыл порт, а не просто по чьему-то совету. Сначала просмотр и принятие решения уже потом.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...