Ahoj,
Posledny tyzden sa trapim s jednou zahadou. Mam Mikrotik CCR1016-12G
Mam tam oklo 30 ludi cize robim pre ich niekolko DHCP (podla segmentov siete), DNS, Queues tree a este zopar drobnosti. Su tam privedene dve linky jedna hlavna druha VDSL od T-comu ako zaloha.
V posledny tyzden sa mi stalo ze klientovi ktory ma napr. adresu 10.10.2.132/27 zrazu po par dnoch mu prestali chodit niektore stranky (vacsina funguje)
Z pocitaca na ktorom strany nejdu sa stranky daju pingnut da sa urobit treceroute ale stranka sa v prehiadaci ani za boha nezobrazi.
Mozem menit nastavenie restartovt router, pocitac a nic sa neudeje. Az ked zoberiem a uzivatelovi dam inu adresu napr 10.10.2.133/27 zrazu sa mu vsetko rozbehne a ide. No zase po dvoch troch dnoch niekedy aj skor po par hodinach prestanu chodit stranky dam povodnu adresu 10.10.2.132/27 a uz to ide.
u dalsieho kliena je zrazu bolkovany port 4848 a nevie sa pripojit na vzdialeny server.
Za 48 hodin sa mi to stalo u dovoch klientov.
Nerobil som ziadne zmeny konfiguracie ani upgrade.
Zacalo to robit pod ROS 6.24 ale to som ho uz pouzival dlhsie. Potom som urobil downgrade 6.22 ale nepomohlo aby sa to rozbehlo. Tak ako som pisal vyssie musel som klientovi zmenit adresu a uz to slo.
Som z toho blazon, viete niekto poradit????
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
nahodne blkokovnie stranok
Tezoo radit, zalezi jestli mas pravidla na blokaci kvuli nejakemu nevhodnemu traciku ci spamu a tak, tak mrknout do adress listu jestli tam nespadl. Pripadne zkusit napsat dna do pc rucne na google. Jestli tam na ten ccr jde verka a mas tam dns a je otevrenej z venku tak s tim tik ma problem. Proste takhle bez kompletnich informaci tezko cuchat kde je problem.
0 x
dagus píše:Tezoo radit, zalezi jestli mas pravidla na blokaci kvuli nejakemu nevhodnemu traciku ci spamu a tak, tak mrknout do adress listu jestli tam nespadl. Pripadne zkusit napsat dna do pc rucne na google. Jestli tam na ten ccr jde verka a mas tam dns a je otevrenej z venku tak s tim tik ma problem. Proste takhle bez kompletnich informaci tezko cuchat kde je problem.
momentalne tam nebezi nic na blokovanie maximalne iba pre neplaticov co su v address liste tak ich smeruje na lokalny webserver.
ano na MK je DNS a je povoleny Remote Requests ale vo firewalle je pre obe linky z vonku zakazany port 53.
Par mesiacov to slo v pohode fakt zmeny co boli robene je iba pridanie klientov, udate ROS pozeral som aj log ale nic tam nie je co by mohlo pomoct proste anomalia bud ROS alebo mojho MK inac si to vysvetlit neviem.
keby bol problen s DNS tak to urobi vsetkym klientom ale ked robi nahodne klientom z roznych subnetov a ne celemu subnetu naraz tak .....
btw. v druhej casti siete mam MK1100AH s ROS 6.24 a totozne nastavenia a tam to frci ok .
0 x
Zkus pripojit do toho mista svuj notebook s nastavenou stejnou IP adresou jakou mel problemovy PC a vyloucis problem na PC.
0 x
******WWW.DRAKKNET.CZ******
DRAKK píše:Zkus pripojit do toho mista svuj notebook s nastavenou stejnou IP adresou jakou mel problemovy PC a vyloucis problem na PC.
Samozrejme to bolo ako prve. rovnako nefunkcne niektore stranky (rovnako na oboch compoch)
pripojeny som ho mal priamo na klientske zariadenie MK SXT ping na nefunkcne stranky a traceroute siel aj z pc aj z SXT
restart zariadenia nepomohol, dokonca ani restart celej trasy od hlavného routra po klienta.
pomohla iba zmena IP na WAN strane klienta. Cize ako by ho hlavny router zablokoval IP adresu konkrétneho klienta ale na zaklade coho???? ked nemam tam nic take nastavne
0 x