Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

3011 cambio user, disk error e file bloccati

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

3011 cambio user, disk error e file bloccati

Messaggioda Blodoksmobile » gio 14 ott 2021, 11:33

Vi riporto una situazione che non saprei nemmeno come descrivere, ho provato a cercare nel forum ma è così variegata che non sono riuscito a trovare niente...ma andiamo con ordine: :o

SITUAZIONE

RB-3011 ROS 6.48.3 con server Dude e qualche device collegato (cAP AC, qualche NAS, uno switch...insomma, niente che credo possa influire quello che sto per scrivervi); tutto funziona correttamente ma ogni tanto (senza apparenti motivazioni o senza un orario/data ricorrenti) non riesco più ad accedere via winbox e mi riporta credenziali errate (non lo sono).

A questo punto accadono diverse cose:

- l'utente in uso non esiste più (nemmeno nella lista user) ma accedo con admin e senza password (normalmente l'utente admin è disabilitato)

- non posso rimuovere o aggiungere file (se provo a fare un export non mi da errore ma non viene creato niente, se invece cancello un file mi riporta "Couldn't remote file - action failed (6)"

- The Dude smette di funzionare, mi da un "DB failure - disk error I/O"

- Le VPN iniziano a funzionare a singhiozzo, il LOG riporta solo un "peer disconnected"

- Alcuni cambiamenti nel firewall ma roba che avevo fatto io tempo fa, niente che faccia pensare ad un intervento esterno o a una manomissione...


La cosa curiosa è che una volta riavviato il router, tutto torna come prima, configurazione corretta, tutto funzionante, user corretto ed admin disabilitato, il tutto solo con un riavvio, senza aver ripristinato niente, solo System-reboot


NOTE:

Sta cosa me la porto dietro da alcuni aggiornamenti (mi era successa dalla 6.46 e qualcosa), con aggiornamenti non è cambiato niente

Ho provato a reinstallare tutto con netinstall, ho letto in alcuni forum che molti avevano risolto con una reinstallazione da zero; post netinstall non ho ripristinato da backup ma ho rifatto la configurazione a mano, per evitare di portarmi dietro qualcosa di sbagliato

Attualmente ho ridotto all'osso il firewall e girano solo script che girano anche in altri Mikrotik senza dare nessun problema...

Nel momento in cui iniziano i problemi, il LOG non mi riporta niente di strano (uno script che parte, un utente che si connette o altro), solo il mio user che viene disconnesso dal IP della routerboard (penso si tratti di the dude) e le VPN che iniziano a tirare numeri.



Ho cercato di descrivere la situazione meglio possibile, qualcuno di voi ha qualche idea?
Magari non la soluzione ma voi da dove comincereste a controllare? :emo_pic_56:

Grazie, non so più dove mettere le mani :cry:
Blodoksmobile
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 28
Iscritto il: lun 12 mar 2012, 11:17

Re: 3011 cambio user, disk error e file bloccati

Messaggioda abbio90 » gio 14 ott 2021, 23:07

Può essere un bug...o se no può essere che hai un sovraccarico dovuto a brute force su qualche porta....
Prova a fare un downgrade all'ultima long term...osserva anche la CPU come lavora..inoltre prova fare una regola di RAW che chiude tutto quello che non serve...
Avatar utente
abbio90
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 399
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: 3011 cambio user, disk error e file bloccati

Messaggioda Blodoksmobile » ieri, 14:50

Ho provato ad aggiornarlo alla long term 6.48.5 ma il problema si ripresenta, la CPU viaggia tra l'8 ed il 12% che con la configurazione che ci gira ci può stare...
A livello di attacchi non credo, ho provato a controllare il firewall ma non vedo niente di anomalo...

RAW non l'ho mai usato, ho una serie di regole di firewall tra cui Port knocking per l'accesso, ora mi documento in merito, qualche consiglio?
Blodoksmobile
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 28
Iscritto il: lun 12 mar 2012, 11:17

Re: 3011 cambio user, disk error e file bloccati

Messaggioda abbio90 » ieri, 16:22

Secondo me è dato da un sovraccarico di CPU...che servizi hai esposti?
Hai ip pubblico attestato o dmz?
Avatar utente
abbio90
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 399
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: 3011 cambio user, disk error e file bloccati

Messaggioda Blodoksmobile » oggi, 9:56

Terrò sotto occhio i graphs appena succederà ancora, magari c'è qualche picco di utilizzo della CPU che non ho notato!

Ho abilitato solo winbox e www (cambiando porta), il router è in DMZ
Blodoksmobile
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 28
Iscritto il: lun 12 mar 2012, 11:17

Re: 3011 cambio user, disk error e file bloccati

Messaggioda Blodoksmobile » oggi, 14:04

Ok, capitato ancora, nessun picco di utilizzo della CPU, anzi, dal momento in cui succede l'utilizzo cala al 1-3%
Ho notato che anche il counter degli script viene azzerato.

Normalmente penserei di ripristinare tutto con netinstall ma l'ultima volta non ha risolto il problema...
Blodoksmobile
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 28
Iscritto il: lun 12 mar 2012, 11:17



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Google Adsense [Bot] e 2 ospiti