ROS开机几天后winbox就无法登陆了，上网正常

jaove

很奇怪的现象，开机几天后出现主控台键盘没有响应，这时候winbox还可以登陆，过一段时间后winbox也无法登陆了，web管理界面也出不来，telnet也无法访问。但是上网正常。

用NeighborViewer.exe通过MAC地址可正常登陆telnet，用ssh正常登陆。查看ip ser正常，查看log正常，查看sy reso 的cpu占用正常。

通过MAC地址登陆telnet后/interface print，发现内外网卡RX-RATE和TX-RATE都是0,但这个时候明明又网络访问的，好像也不正常。

换过其他机器，现象一样，确定应该不是硬件问题。

所用版本是D版的2.9.27，双82559网卡（出故障后网卡也换过不同型号的，还是出同样的问题），网络100m光纤。

这个现象以前出项过几次，系统重启后就恢复正常了，但间隔一段时间又出现了，伤脑经啊！

[ 本帖最后由 jaove 于 2006-11-9 17:06 编辑 ]

刘十九

我也和你一样是82559网卡.但路由已经十几天没重启了. 但可以正常登陆,ROS的CPU占用一直在15以下

jaove

事情又有进一步的发现：
1、昨天发现外网能够正常登陆winbox
2、今天发现内网其他机器能够正常登陆winbox
3、受此启发，查看ip firewall address-list,发现不能登陆winbox的机器ip在black_list
4、进而检查ip firewall filter rules,发现有这么一条：chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=black_list address-list-timeout=1d，作用是压制DoS攻击，是官方防火墙提供的方法，极有可能是这个原因。

发现部分机器不能登陆winbox之前在该机器上用Mikrotik BandwidthTest进行过带宽测试，可能是这个原因导致该ip被加入black_list。至此内网部分机器不能登陆winbox的问题得到解释。

但还有一个问题无法解释：主控台键盘没有响应，这个问题在其他配置的机器上也发生过，应该不是硬件的问题。

抛砖引玉，欢迎大家讨论！

tao659

好像不是你所说的~！我的也经常出现这样的情况，但是我的filter rules里面是没有这个的啊

fitnig

貌似不是抗DOS攻击，我只做了PPPoE-Client和NAT，没有任何防火墙规则，照样出现这种问题……

kice

这个我遇到过，你需要设置回流，设置回流后就没有问题了、