Страница 1 из 1
Отвал Mikrotik`a раз в какое-то время
Добавлено: 07 фев 2023, 08:17
mrflatman
Недавно я получил в свои руки MikroTik RB2011UiAS-2HnD-IN. Задача состояла в том, чтобы настроить его для небольшой корпоративной сети с примерно 150 клиентами. Для настройки я использовал Quick Set. Но, я заметил, что устройство сильно загружено, его процессор загружен в среднем на 17-24%, а иногда даже на 100%, тогда оно зависает и интернет пропадает. Как решить эту проблему?
Что мне дает провайдер:
- Статический IP
IP-адрес DNS-сервера.
Порт ether1 - входящий порт, туда вставлен патч-корд от провайдера. Порты ether4, ether5 используются для подачи интернета в офис.
Как лучше всего снизить нагрузку на процессор и избежать дальнейших сбоев?
Увидел что много запросов на 53 порт, решил закрыть его. Но это не помогло, видно, что нагрузка остается довольно высокой.
Так же я настроил вручную firewall
Re: Отвал Mikrotik`a раз в какое-то время
Добавлено: 07 фев 2023, 09:08
gmx
2011 очень сильно устаревшая железка.
Не ждите от него ничего прорывного. При 100 мегабитном uplink работает вполне сносно. Если включить fasttrack и смирится с некоторой потерей функциональности, то еще, может, и поработает. А так менять его надо при первой возможности.
53 порт udp извне закрывать надо обязательно. Паразитный трафик через некоторое время сойдет на нет и нагрузка уменьшится.
Перечитайте свой пост и поправьте. Ошибок очень много.
PS. QuickSet - это зло. Надо учится управлять микротиком правильно.
Re: Отвал Mikrotik`a раз в какое-то время
Добавлено: 07 фев 2023, 09:19
mrflatman
gmx писал(а): ↑07 фев 2023, 09:08
2011 очень сильно устаревшая железка.
Не ждите от него ничего прорывного. При 100 мегабитном uplink работает вполне сносно. Если включить fasttrack и смирится с некоторой потерей функциональности, то еще, может, и поработает. А так менять его надо при первой возможности.
53 порт udp извне закрывать надо обязательно. Паразитный трафик через некоторое время сойдет на нет и нагрузка уменьшится.
Перечитайте свой пост и поправьте. Ошибок очень много.
PS. QuickSet - это зло. Надо учится управлять микротиком правильно.
Прошу прощения, не заметил, что дважды продублировал сообщение. Я заводил правила под fasttrack, но к чему-то устойчивому это не привело. Мне бы просто стабильный сигнал, чтобы он не зависал, пусть потеря скорости будет, но чтобы он держал сетку.
Да я понимаю что QuickSet это такое, скорее для домашней точки больше, чем для корп.сетки, хотя уже столько изменений в настройки внес, что сложно сказать, что там что-то осталось от QuickSet
Re: Отвал Mikrotik`a раз в какое-то время
Добавлено: 07 фев 2023, 09:40
gmx
Он и не зависает. Я такого ни разу не встречал. Отваливается управление через WinBox - это да. Но все остальное продолжает работать. Опишите более подробно как он зависает и какие диагностические мероприятия вы в это время успеваете провести? И как вы в это время к нему подключены? По проводу?
Re: Отвал Mikrotik`a раз в какое-то время
Добавлено: 07 фев 2023, 09:45
mrflatman
gmx писал(а): ↑07 фев 2023, 09:40
Он и не зависает. Я такого ни разу не встречал. Отваливается управление через WinBox - это да. Но все остальное продолжает работать. Опишите более подробно как он зависает и какие диагностические мероприятия вы в это время успеваете провести? И как вы в это время к нему подключены? По проводу?
Чаще подключен по WiFi к Winbox. Но даже если по проводу то программа закрывается и нет возможности подключиться обратно. При этом везде пропадает интернет на здании. В момент когда это происходит все индикаторы моргают, по-моему один раз
Еще бывает выскакивает такое предупреждение, петли по сути быть не может, так как по проводу никто не подключен, установлены только wifi
Re: Отвал Mikrotik`a раз в какое-то время
Добавлено: 07 фев 2023, 22:16
gmx
Да это какая-то непонятная петля. Ни разу не видел такую ошибку. Может более следующие коллеги подскажут?
Но в любом случае искать проблему надо в сети. На ровном месте такие ошибки не возникают.
Re: Отвал Mikrotik`a раз в какое-то время
Добавлено: 08 фев 2023, 08:05
mrflatman
gmx писал(а): ↑07 фев 2023, 22:16
Да это какая-то непонятная петля. Ни разу не видел такую ошибку. Может более следующие коллеги подскажут?
Но в любом случае искать проблему надо в сети. На ровном месте такие ошибки не возникают.
Вот тоже не понимаю что это такое, и причем по логам совпадает с тем, когда ложится сеть. Если посмотреть по МАК адресу - то это клиент какой-то. Не из ПК или роутеров, а похоже на телефон, я читал что может быть такая штука, если покупать роутеры одной партией и у них очень похожие Маки, я сверил, у всех роутеров они разные