Mikrotik routerek - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

PROHARDVER!

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23890 mrots tag yodee_ #23886

Új Válasz 2025-02-15 22:35:42 #23890
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mrots

tag

válasz yodee_ #23886 üzenetére

No kerlek, ma 18 ora utan ismet ugy dontott a mikrotik, hogy online lesz, fel is epult a tunnel azonnal es a nagios is szolt, hogy a vegpont online. Amig offline volt, addig nem csak a vpn nem ment, de a mogotte levo kamerak sem.
Kerdeztel az eszkozrol, most tudok belole informaciot kiszedni:
eloszor:
routerboard: yes board-name: LtAP model: RBLtAP-2HnD revision: r2 firmware-type: mt7621L factory-firmware: 6.48.6 current-firmware: 7.11 upgrade-firmware: 7.11
aztan:
uptime: 1w4d13h47m44s version: 7.11 (stable) build-time: Aug/15/2023 06:33:51 factory-software: 6.46.6 free-memory: 68.5MiB total-memory: 128.0MiB architecture-name: mmips board-name: LtAP platform: MikroTik
a modemet kerdezted meg azt hiszem:
pin-status: ok registration-status: roaming functionality: full manufacturer: "MikroTik" model: "R11e-LTE6" revision: R11e-LTE6_V035 current-operator: Yettel HU roaming: yes access-technology: LTE session-uptime: 2h36m18s primary-band: B7@20Mhz earfcn: 3350 phy-cellid: 158 cqi: 11 ri: 2 rssi: -72dBm rsrp: -103dBm rsrq: -7.5dB sinr: 8dB
A firmware pedig:
installed: R11e-LTE6_V035 latest: R11e-LTE6_V038
Szerintem ezek a relevans beallitasok illetve parameterek. A logok pedig lentebb. Eloszor 13-an delutan, amikor legutobb visszajott es be tudtam lepni. Csinaltam gyorsan mentest is, modositottam a netwatch scriptet majd kileptem, ez volt delutan, majd jott egy szakadas. A netwatch kiszurta, LTE interfesz disable, varunk 30 masodpercet, enable, ra 15 masodpercre az interfesz beregisztralt, ra 7 masodpercre a link felkott, ra negy masodpercre mar indult is az ipsec. 10.7.20.13 az ipsec tuloldalan van, ez az amit monitoroz a netwatch. Ime:
02-13 15:56:55 system,info,account user root logged out from 10.7.20.13 via winbox 02-13 16:30:28 interface,info lte1 link down 02-13 16:33:57 netwatch,info event down [ type: simple, host: 10.7.20.13 ] 02-13 16:33:57 script,warning OOB VPN down 02-13 16:33:57 system,info device changed 02-13 16:34:27 system,info device changed 02-13 16:34:43 lte,info lte1: registered roaming 02-13 16:34:50 interface,info lte1 link up 02-13 16:34:52 ipsec,info initiate new phase 1 (Identity Protection): 10.148.24.74[500]<=>XXX.XXX.XXX.24[500] 02-13 16:34:54 ipsec,info ISAKMP-SA established 10.148.24.74[4500]-XXX.XXX.XXX.24[4500] spi:c31b2xxxxxcc3d4a:4312cdxxxxxe23cb 02-13 16:39:07 netwatch,info event up [ type: simple, host: 10.7.20.13 ]
Szoval minden ugy mukodik ahogy kellene. A fentihez hasonlo borulas volt 23:04 -kor is, amit negy perc mulva eszrevett a netwatch es raizgult. LTE disable, 30s varakozas, enable, 15 sec mulva lte regisztralt a mobilhalozaton, interfesz fel, ipsec felepites sikeres, netwatch megnyuszik. Majd ugyanez lejatszodik par oraval kesobb, 14-en reggel kettokor is, ahol azonban mar az utolso lepes, az ipsec felepites hibara fut, es onnantol egy darab logbejegyzes sincs ma 18:42-ig, amikor is hirtelen eletre kel. De meg az 5 percenkenti netwatch futas es a log bejegyzes sincs.
02-14 02:09:59 interface,info lte1 link up 02-14 02:10:00 ipsec,info initiate new phase 1 (Identity Protection): 10.151.71.133[500]<=>XXX.XXX.XXX.24[500] 02-14 02:10:55 interface,info lte1 link down 02-14 02:11:00 ipsec,error phase1 negotiation failed due to time up 10.151.71.133[500]<=>XXX.XXX.XXX.24[500] 7a6xxxxxxab9f691:0000000000000000 18:42:15 lte,info lte1: registered roaming 18:42:22 interface,info lte1 link up 18:42:22 ipsec,info initiate new phase 1 (Identity Protection): 10.147.208.178[500]<=>XXX.XXX.XXX.24[500] 18:42:26 ipsec,info ISAKMP-SA established 10.147.208.178[4500]-XXX.XXX.XXX.24[4500] spi:751052xxxxxx351:6b4f1cxxxxxxa9f4 18:44:03 netwatch,info event up [ type: simple, host: 10.7.20.13 ] 18:44:03 script,warning OOB VPN up
Szoval nekem most eppen az a gyanus, hogy 02:11 -kor meghalt a net, rendben van, masnap este haromnegyed hetkor visszajott, oke, de a ketto kozott a netwatch-nak sirnia kellett volna, hogy nincs net es probalkozni az interfesz lekapcsolas - varakozas - visszakapcsolassal. Ami nem tortent meg. Amikor viszont visszajott, ugy tunik azonal latta is. Lehet, hogy meg futott az elozo netwatch script es ket peldany nem futhat?
Valoszinuleg egy kondicio nelkuli reboot 24 orankent ezt megoldja, csak... hogy is mondjam... olyan szanalmas ez. Foleg, hogy a parezer forintos tendat eveken keresztul nem kellett rebootolni.
A netwatch script amugy:
/tool netwatch add disabled=no down-script="log warning \"OOB VPN down\"\r\ \n/interface/lte/disable lte1\r\ \n:delay 30s\r\ \n/ip/ipsec/active-peers/kill-connections\r\ \n/interface/lte/enable lte1" host=10.7.20.13 http-codes="" interval=5m src-address=10.7.20.17 \ test-script="" timeout=10s type=simple up-script="log warning \"OOB VPN up\""