Jump to content

Omnitik странный баг

jdemon
 Share

Recommended Posts

jdemon

jdemon

Posted
Posted

Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу?

porozut

porozut

Posted
Posted

Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу?

 

Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет .

jdemon

jdemon

Posted
  • Author
Posted

[admin@MikroTik] > /ip fir fil ex

# nov/21/2011 08:37:21 by RouterOS 5.8

# software id =

#

[admin@MikroTik] > /ip ser ex

# nov/21/2011 08:37:38 by RouterOS 5.8

# software id =

#

/ip service

set telnet disabled=no port=23

set ftp disabled=no port=21

set www disabled=no port=80

set ssh disabled=no port=22

set www-ssl certificate=none disabled=yes port=443

set api disabled=yes port=8728

set winbox disabled=no port=8291

 

Насчет файрвола:

 

[admin@MikroTik] > ip firewall export

# nov/21/2011 08:38:54 by RouterOS 5.8

# software id =

#

/ip firewall connection tracking

set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \

tcp-close-wait-timeout=10s tcp-established-timeout=1d \

tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \

tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \

tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s

/ip firewall service-port

set ftp disabled=no ports=21

set tftp disabled=no ports=69

set irc disabled=no ports=6667

set h323 disabled=no

set sip disabled=no ports=5060,5061 sip-direct-media=yes

set pptp disabled=no

jdemon

jdemon

Posted
  • Author
Posted

Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу?

 

Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет .

Ну как успехи?

porozut

porozut

Posted
Posted

Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу?

 

Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет .

Ну как успехи?

успехи к сожалению нулевые =(((( прошил в 5.07 не помогло ситуация этажа.

На род спасите плз - как бороться с такой проблемой ?

все порты лан + влан в бридже , бриджу присвоен адрес (винбокс его видит , но не заходит) нат и все правила выключены ,функция свитча тоже, каждый лан порт стоит отдельно . В чем парадокс не пойму =(

jdemon

jdemon

Posted
  • Author
Posted

Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу?

 

Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет .

Ну как успехи?

успехи к сожалению нулевые =(((( прошил в 5.07 не помогло ситуация этажа.

На род спасите плз - как бороться с такой проблемой ?

все порты лан + влан в бридже , бриджу присвоен адрес (винбокс его видит , но не заходит) нат и все правила выключены ,функция свитча тоже, каждый лан порт стоит отдельно . В чем парадокс не пойму =(

У омнитика по дефолту много настроек, в т.ч. поднят нат и дхцп и т.п., убей вообще весь конфиг, оставь тока айпи на ether1 и потихоньку начинай поднимать нужные сервисы и настройки.

 

Ну я свой баг выловил, оказывается адрес который был на интерфейсе уже использовался :))))

Отсуда странный баг, пинг идет, а винбокс не работает :)))

Нада править /dev/hands ;)

porozut

porozut

Posted
Posted

Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу?

 

Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет .

Ну как успехи?

успехи к сожалению нулевые =(((( прошил в 5.07 не помогло ситуация этажа.

На род спасите плз - как бороться с такой проблемой ?

все порты лан + влан в бридже , бриджу присвоен адрес (винбокс его видит , но не заходит) нат и все правила выключены ,функция свитча тоже, каждый лан порт стоит отдельно . В чем парадокс не пойму =(

У омнитика по дефолту много настроек, в т.ч. поднят нат и дхцп и т.п., убей вообще весь конфиг, оставь тока айпи на ether1 и потихоньку начинай поднимать нужные сервисы и настройки.

 

Ну я свой баг выловил, оказывается адрес который был на интерфейсе уже использовался :))))

Отсуда странный баг, пинг идет, а винбокс не работает :)))

Нада править /dev/hands ;)

 

именоо так и сделано. !!! трабл в том что не помогло =((

завтра буду ковырять заново =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.