wwjun 发表于 2006-4-26 20:24:35

routeros 使用bug 报告

routeros 使用bug报告
列举三个routeros的bug,这些bug由来已久,至今仍未见官方解决!
一、PCQ限速bug
在双外线情况下,做策略分流,内网一块网卡lan分两个网段,一个内网网段lan1走外网Wan1,另一内网网段lan2走Wan2,对每个内网网段做PCQ限速,正常情况下,两个PCQ均能正常运行,但突然如果有一外网比如Wan1断了,这时内网所有对外流量经Wan2进出,但在Wan1恢复时,怪异现象就会发生了:这时在winbox下看Wan1的流量时会发现它的流量很小很小,但它确实有真实的流量,只不过这些流量都基本跑到内网网卡lan上了,造成内网网卡流量叠加,真是怪了!当然这时的PCQ限速就不正常了!如果内网用两块网卡,内网两个网段分别经这两块网卡进出,也会有这种怪异现象.

二、ppp下Secrets的Routes功能bug
同样在双外线分流,内网做pppoe-server的情况下,我们在ip→routes下定义好内网ip段192.168.1.0走外网网关gate1,内网ip段192.168.2.0走外网网关gate2.在ppp→secrets下定义用户账号密码时若不定义他们的routes 则双线分流一切正常. 现在问题是,按官方文档解释 ppp→secrets→routes规则可定义内网某一ip走某一网关出去,好!这时如果我想将内网属于192.168.1.0段的某一用户临时走网关gate2出去,那么按官方设置可以在这用户的secrets下定义routes规则,将他的routes设为网关gate2,设好后这用户确实立即走gate2出去了,但可怕的问题出现了:这时候整个192.168.1.0段的用户也同时跟着走gate2出去了!原先在ip→routes下定义的分流规则全乱套了!

三、ip与Mac绑定后和routeros的Neighbors功能冲突bug
routeros的Neighbors是为网中多台routeros能互相学习到从而实现一些特殊功能而设计的,默认情况下,routeros的所有网卡都会启用该功能.现在bug情况是:假设在同一广播域内有两台routeros,其中一台在内网网卡设有ip:192.168.1.1,并对网内192.168.1.0/24所有客户机的ip和Mac做了绑定,并做了NAT代理上网;另一台routeros内网网卡设有ip:192.168.1.2 ,没做ip和Mac绑定.这时两台routeros在Neighbors功能作用下可以互相学习到,但就是因为这样的学习,使得做有ip和Mac绑定的那台routeros的绑定功能失效了! 情况是内网中任何非法用户只要把他们的ip设为ip和Mac绑定列表中有的ip,就可以通过有NAT功能的那台routeros上网了.

以上bug在routeros 2.8---2.9中都存在,可能大家少运用到这种环境而没有注意到.在此列出,如有不对的地方,望大家批评指正!

[ 本帖最后由 wwjun 于 2006-4-26 21:35 编辑 ]

qdcomputer2004 发表于 2006-4-28 08:27:45

第一种情况,我遇到过,当时好郁闷呀

wwjun 发表于 2006-4-28 09:03:24

routeros 使用bug报告
列举三个routeros的bug,这些bug由来已久,至今仍未见官方解决!
一、PCQ限速bug
在双外线情况下,做策略分流,内网一块网卡lan分两个网段,一个内网网段lan1走外网Wan1,另一内网网段lan2走Wan2,对每个内网网段做PCQ限速,正常情况下,两个PCQ均能正常运行,但突然如果有一外网比如Wan1断了,这时内网所有对外流量经Wan2进出,但在Wan1恢复时,怪异现象就会发生了:这时在winbox下看Wan1的流量时会发现它的流量很小很小,但它确实有真实的流量,只不过这些流量都基本跑到内网网卡lan上了,造成内网网卡流量叠加,真是怪了!当然这时的PCQ限速就不正常了!如果内网用两块网卡,内网两个网段分别经这两块网卡进出,也会有这种怪异现象.

二、ppp下Secrets的Routes功能bug
同样在双外线分流,内网做pppoe-server的情况下,我们在ip→routes下定义好内网ip段192.168.1.0走外网网关gate1,内网ip段192.168.2.0走外网网关gate2.在ppp→secrets下定义用户账号密码时若不定义他们的routes 则双线分流一切正常. 现在问题是,按官方文档解释 ppp→secrets→routes规则可定义内网某一ip走某一网关出去,好!这时如果我想将内网属于192.168.1.0段的某一用户临时走网关gate2出去,那么按官方设置可以在这用户的secrets下定义routes规则,将他的routes设为网关gate2,设好后这用户确实立即走gate2出去了,但可怕的问题出现了:这时候整个192.168.1.0段的用户也同时跟着走gate2出去了!原先在ip→routes下定义的分流规则全乱套了!

三、ip与Mac绑定后和routeros的Neighbors功能冲突bug
routeros的Neighbors是为网中多台routeros能互相学习到从而实现一些特殊功能而设计的,默认情况下,routeros的所有网卡都会启用该功能.现在bug情况是:假设在同一广播域内有两台routeros,其中一台在内网网卡设有ip:192.168.1.1,并对网内192.168.1.0/24所有客户机的ip和Mac做了绑定,并做了NAT代理上网;另一台routeros内网网卡设有ip:192.168.1.2 ,没做ip和Mac绑定.这时两台routeros在Neighbors功能作用下可以互相学习到,但就是因为这样的学习,使得做有ip和Mac绑定的那台routeros的绑定功能失效了! 情况是内网中任何非法用户只要把他们的ip设为ip和Mac绑定列表中有的ip,就可以通过有NAT功能的那台routeros上网了.

以上bug在routeros 2.8---2.9中都存在,可能大家少运用到这种环境而没有注意到.在此列出,如有不对的地方,望大家批评指正!

字太小了,重发过,不好意思!
页: [1]
查看完整版本: routeros 使用bug 报告