ROS开机几天后winbox就无法登陆了,上网正常
很奇怪的现象,开机几天后出现主控台键盘没有响应,这时候winbox还可以登陆,过一段时间后winbox也无法登陆了,web管理界面也出不来,telnet也无法访问。但是上网正常。用NeighborViewer.exe通过MAC地址可正常登陆telnet,用ssh正常登陆。查看ip ser正常,查看log正常,查看sy reso 的cpu占用正常。
通过MAC地址登陆telnet后/interface print,发现内外网卡RX-RATE和TX-RATE都是0,但这个时候明明又网络访问的,好像也不正常。
换过其他机器,现象一样,确定应该不是硬件问题。
所用版本是D版的2.9.27,双82559网卡(出故障后网卡也换过不同型号的,还是出同样的问题),网络100m光纤。
这个现象以前出项过几次,系统重启后就恢复正常了,但间隔一段时间又出现了,伤脑经啊!
[ 本帖最后由 jaove 于 2006-11-9 17:06 编辑 ] 我也和你一样是82559网卡.但路由已经十几天没重启了. 但可以正常登陆,ROS的CPU占用一直在15以下 事情又有进一步的发现:
1、昨天发现外网能够正常登陆winbox
2、今天发现内网其他机器能够正常登陆winbox
3、受此启发,查看ip firewall address-list,发现不能登陆winbox的机器ip在black_list
4、进而检查ip firewall filter rules,发现有这么一条:chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=black_list address-list-timeout=1d,作用是压制DoS攻击,是官方防火墙提供的方法,极有可能是这个原因。
发现部分机器不能登陆winbox之前在该机器上用Mikrotik BandwidthTest进行过带宽测试,可能是这个原因导致该ip被加入black_list。至此内网部分机器不能登陆winbox的问题得到解释。
但还有一个问题无法解释:主控台键盘没有响应,这个问题在其他配置的机器上也发生过,应该不是硬件的问题。
抛砖引玉,欢迎大家讨论! 好像不是你所说的~!我的也经常出现这样的情况,但是我的filter rules里面是没有这个的啊 貌似不是抗DOS攻击,我只做了PPPoE-Client和NAT,没有任何防火墙规则,照样出现这种问题…… 本帖最后由 kice 于 2012-7-12 10:03 编辑
这个我遇到过,你需要设置回流,设置回流后就没有问题了、
页:
[1]