|
|
[ nicolas @ 11.03.2009. 17:29 ] @
|
| Ovako, krenuću od početka kako bih izneo sve detalje relevantne za problem.
U firmi, u mreži imamo nekoliko Extreme switcheva, par komada Allied Telesyn, jedan MikroTik, 4 serverske mašine, 2 Telekomva SHDSL Schmid
modema. Sve je lepo funkcionisalo do trenutka kada je jedan kolega, prilično neuk, uradio neviđenu glupost. U jednoj kancelariji mrežnim kablom
je spojio dve susedne mrežne utičnice. Time je zatvorio kolo ka switcu. Problem je u tome što u mreži kroz firmu postoji napon, jer se IP
telefoni tako napajaju strujom. U trenutku kada je to uradio, cela mreža je prsla... računarska mreža, telefoni, centrala, Internet. To
stanje je trajalo nekoliko minuta, dok se ja nisam opasuljio šta se događa. Video sam da na jednom Extreme switchu sve lampice ludački
trepere istovremeno i odmah sam obišao kancelarije koje su preko patch panela vezane za taj Extreme. Na kraju sam vratio mrežni kabl u računar i
situacija se stabilizovala... sve osim Interneta. MikroTik se nakon toga zaglupeo da nije bilo moguće pristupiti mu ni na koji način, ni
konzolno, preko serijskog porta. Na kraju sam morao da ga otvorim i hardveski resetujem i pobrišem sva podešavanja. Nakon toga, podesio sam MT iznova,
sve kako je bilo i profunkcionisao je net. Ali, šta se dešava? MT se zaglupljuje na svakih 5 minuta i to na vrlo specifičan način. Resetujem
ga (isključivanjem iz struje, pa uključim) i nakon toga mogu da mu pristupim i preko telneta, winboxa, pa i browserom. Najčešće dok sam u MT-u sve je ok.
Čim se izlogujem i prođe 5-10 minuta više ne mogu da mu pristupim... jednostavno dobijam poruke kao da uređaj sa tom MAC i IP adresom ne
postoji na mreži. Ja ga resetujem i opet je sve ok i tako u krug. Za to vreme sve funkcioniše normalno, izlaz na net, IP telefoni... sve radi
kao da je u najboljem redu. Da napomenem, za vreme dok je ruter zaglupljen, kada ga pingujem, regularno odgovara.
Da li je moguće da je kroz MT prošao napon koji nije smeo i da mu je nešto zeznuto?
Da li nešto drugo može da bude uzrok ovakvog ponašanja MikroTika?
U pitanju je Mikrotik RouterBoard/450. |
[ acatheking @ 11.03.2009. 19:24 ] @
Probaj da uradis upgrade MikroTik OS.
[ nicolas @ 11.03.2009. 19:31 ] @
Pokušao, nije dalo rešenje. Stavljen je MikroTikOS 3.20. Do duše i pre toga je bio 3.20
[ tomiotok @ 12.03.2009. 07:25 ] @
mozda pricam nebuloze, ali probaj uzemljiti maticnu od toga mikrotika!!!
[ Predrag Supurovic @ 12.03.2009. 08:58 ] @
Izgleda da su na tom kablu koji je pogrešno uboden, obrnut redosled vodova, jer da je sve u redu, to što ga je zabio ne bi trebalo da izazove nikakav problem.
Mikrotik ploce ne korsite standardni napon za PoE već uglavnom rade do 28V. Među njima je i Mikrotik RouterBoard 450. Upravo zbog toga Mikrotik RouterBoard ima ugrađenu zaštitu od prevelikog napona jer uvek postoji mogućnost da ga neko priključi na standardan PoE koji radi sa 48V. Dakle, veliki napon ga nije mogao oštetiti, ali ako su zamenjeni + i - na napajanju, to je već moglo da napravi karambol.
Ako ti je pod garancijom, možeš da probaš da ga zameniš, samo ni u ludilu ne pominji šta se desilo, jer to garancija ne pokriva.
[ nicolas @ 12.03.2009. 16:24 ] @
Rešen problem. Kažu, jutro je uvek pametnije od večeri... pa sam tako jutros, pre nego što su krenule ozbiljne radne obaveze malo mućnuo glavom i proverio neke stvari.
Naime, kako sam morao da otvorim MT da bih resetovao zaglupljenu ploču, pri vraćanju nisam mnogo mario na koji ethernet interface će ići koja mreža. Bitno mi je samo bilo da na MT-u ispravno podesim interface za svaki eth, kao i vlan. Tom prilikom sam lokalnu mrežu stavio na eth3. Kako kroz lokalnu mrežu prolazi napon, očigledno je da ga MT nije očekivao na tom portu i to ga je zbunjivalo. Prebacio sam mrežu na eth1/PoE i prepodesio na MT-u interface i od tada se više ne zaglupljuje. Evo i telnetom i winboxom od kuće mu pristupam bez problema.
U svakom slučaju, hvala na savetima, a možda će ovo moje iskustvo nekad nekome koristiti... :)
Kad sam već tu, da postavim još jedno pitanje. Vidim iz loga na ruteru da postoje neuspešni pokušaji logovanja na MT (koriteći ssh i telnet) sa raznih IP adresa u svetu. Pošto pravila u firewall-u MT-a važe hronološki, tj. po redosledu kako su definisana, da li je dovoljno da u firewall-u dozvolim pristup sa adresa i putem aplikacija kojima želim da odobrim pristup, a zatim da zabranim sve ostalo?
[ djricky @ 15.03.2009. 12:42 ] @
IP > Services > pa podesi sta kako hoces  [ nicolas @ 17.03.2009. 12:05 ] @
To mi je trabalo... thnx ;)
[ nicolas @ 18.03.2009. 07:42 ] @
Da ne otvaram novu temu... javio se novi mali problemčić.
Naime, MT radi lepo, radi, radi... i onda se izlogujem i ne pristupam mu recimo 15-20 minuta. Sledeći put kad hoću da mu pristupim, javi "Login failed, incorrect username or password". Resetujem ga isključivanjem iz struje, pristupim mu telnetom bez ikakvih problema. I tako u krug.
Desi da me ponekad u toku rada izbaci, javi "Connection to host lost" i onda opet ista priča, prvi sledeći pokušaj logovanja javlja da user ili pass nisu u redu. Posle restarta radi neko vreme normalno.
Ne razumem situaciju, ima li neko ideju? :S
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|