Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Mikrotik CRS15-24G-2HnD(mipsbe) - упала скорость интернета в 10 раз (http://forum.oszone.net/showthread.php?t=336845)

Евгений888 25-09-2018 17:06 2832863

Mikrotik CRS15-24G-2HnD(mipsbe) - упала скорость интернета в 10 раз
 
Добрый день,

Я новичок.
В ночь провайдер что-то перенастраивал на своем оборудование и до 9 часов утра грозил, что интернета может не быть.
Утром интернет был, но насчет скорости ничего сказать не могу.
Потом начали жаловаться, что интернет работает медленно. Я по vpn скорость медленная и даже winbox отваливался (приходилось пере подключаться)
Также в некоторых местах оболочки исчезли записи (скорее всего из-за очень медленного подключения) и заходил и выходил из меню снова, чтобы увидеть что -там.
Tourch пару раз писал erorr bad id
Решил перезагрузиться.
В результате подключился снова по vpn и увидел, что интернет из локалки больше не работает, потому что правила nat и firewall почти полностью отсутствуют. Надо сказать, что те правила которые я добавлял вроде как сохранились (например vpn)
Настроил снова, интернет заработал, но скорость по прежнему крайне низкая.
Единственный плюс, что winbox перестал отваливаться

Куда копать?
Готов прикрепить правила, но чет не могу понять, как их вывести show \ print

freese 25-09-2018 17:30 2832874

Цитата:

Цитата Евгений888
но скорость по прежнему крайне низкая »

как проверяли?
Цитата:

Цитата Евгений888
В ночь провайдер что-то перенастраивал на своем оборудование »

может провайдера напряч, пускай проверяет линию

Цитата:

Цитата Евгений888
Готов прикрепить правила, но чет не могу понять, как их вывести show \ print »

/ip firewall filter print

Евгений888 25-09-2018 19:31 2832893

Благодарю за ответ.
Цитата:

Цитата freese
как проверяли? »

За роутером с компа онлайн ресурсами. 2ip и яндекс метр

Провайдер говорит, что с "их стороны пули вылетели". Предлагают подключить напрямую к кабелю комп и посмотреть, но меня там нет и чтобы до него добраться это целая проблема.

Код:

[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=input action=accept protocol=icmp log=no log-prefix=""

 1    chain=forward action=accept protocol=icmp log=no log-prefix=""

 2    chain=input action=accept connection-state=related log=no log-prefix=""

 3    chain=forward action=accept connection-state=established log=no
      log-prefix=""

 4    chain=input action=accept connection-state=related log=no log-prefix=""

 5    chain=forward action=accept connection-state=related log=no log-prefix=""

 6    chain=input action=accept src-address=192.168.0.0/24
      in-interface=ether1-gateway log=no log-prefix=""

 7    chain=input action=drop connection-state=invalid log=no log-prefix=""

 8    chain=input action=drop connection-state=invalid log=no log-prefix=""

 9    chain=forward action=accept in-interface=!ether1-gateway
      out-interface=ether1-gateway log=no log-prefix=""


Busla 26-09-2018 12:26 2832947

Цитата:

Цитата Евгений888
Я новичок. »

и поэтому решил, что умнее разработчиков Mikrotik и удалил правила по умолчанию?

скорее всего его взломали, и сейчас он является частью ботнета, поэтому и тормозит

Евгений888 26-09-2018 14:09 2832953

Цитата:

Цитата Busla
и поэтому решил, что умнее разработчиков Mikrotik и удалил правила по умолчанию? »

Почему вы решили, что я удалил правила по умолчанию?

Цитата:

Цитата Busla
и сейчас он является частью ботнета, поэтому и тормозит »

Как проверить?
В скриптах и шедуллер ничего нет

Со скоростью я разобрался - сейчас это не проблема. То есть скорость упала по объективным причинам, которые вряд ли связаны со взломом. Меня смущает, что после перезагрузки пропали часть настроек. Как будто, как раз, что то вернулось к дефолту, а что-то сохранилось.
То есть если я не очень четко описал, то ситуация такая. После перезагрузки, я смог подключиться по vpn и настройки vpn,dhcp,dns работали.
А вот правила firewall отсутствовали, при этом nat не работал, но часть правил там было (которые я добавлял)
В скриптах и шедуллер ничего нет.

Busla 26-09-2018 15:33 2832971

Цитата:

Цитата Евгений888
Почему вы решили, что я удалил правила по умолчанию? »

потому что их нет:
ни "декоративных" счётчиков, ни запрета по умолчанию для цепочки input

Цитата:

Цитата Евгений888
правила nat и firewall почти полностью отсутствуют. Настроил снова, интернет заработал »

надо было восстанавливать из бэкапа, если осознаёте, что не особо разбираетесь. Но дайте-ка я угадаю: бэкапов нету

Цитата:

Цитата Евгений888
Как проверить?
В скриптах и шедуллер ничего нет »

Для этого надо знать все возможное способы взлома. Что невозможно. Поэтому после подобных инцидентов стоить сбрасывать в заводские настройки, обновлять прошивку, менять ключи/пароли.

freese 26-09-2018 16:59 2832981

Цитата:

Цитата Евгений888
А вот правила firewall отсутствовали, при этом nat не работал, но часть правил там было (которые я добавлял) »

значит кто-то зашел помимо вас и отключил нат. Сам аппарат это вряд ли мог сделать


Время: 03:57.

Время: 03:57.
© OSzone.net 2001-