Mikrotik постоянно уходит в ребут

[Airos 19]

Ув. коллеги, помогите пожалуйста, есть микротик на котором поднят нат, дхцп сервер, он же шейпит траф. Последние 2 месяца мучаюсь с проблемой, после перезагрузки микротика свободной оперативки 35+ мегабайт (всего 64) с этих 35 мегабайт оперативка начинает уменьшаться, доходит до 4 мегабайт и роутер уходит в ребут. В логах появляется out of memory condition was detected. Раньше была перезагрузка 1-3 раза в сутки, сегодня же ребутался уже раз 30. Что я пробовал: менял прошивки с 6.34.4 до 6.40rc15, перепробовал штук 10, не помогает. Доступ на веб морду и прочие сервисы кроме винбокса закрыты. 53й порт в фаерволе закрыт. Но ничего не помогает. Какие еще идеи будут? Заранее спасибо!

[mr.Scamp 43]

Думаю, что стоит посмотреть на размер использованного DNS-кэша и коннтрака.

Первое можно уменьшать до 1-2 Мб без особых потерь в производтельности.

Второе сугубо инидивидуальное, но если в коннтраке больше, чем 50..100 * количество_подключенных_клиентов записей, значит у вас проблема.

[Airos 19]

Думаю, что стоит посмотреть на размер использованного DNS-кэша и коннтрака.

Первое можно уменьшать до 1-2 Мб без особых потерь в производтельности.

Второе сугубо инидивидуальное, но если в коннтраке больше, чем 50..100 * количество_подключенных_клиентов записей, значит у вас проблема.

Размер кэша DNS 2048 кб. Использовано 1600 кб. А вот что за коннтрак объясните плз поподробнее

[Kiano 616]

Ip->firewall->connections

Conntrack = connection tracking

[Airos 19]

Не могу найти

[BlackVS 35]

Так сколько активных соедининений тут: Ip->firewall->connections ? На скриншоте не видно - окно коннтрека закрывает.

Кстати, на скриншоте видно, что проц загружен на 40%.

Что за железка? Сколько юзверей? Что на ней крутится? Используете ли address-lists (в том числе и для автоматического блэклиста)?

Посмотрите еще Torch на Wan канале.

Возможно, Ваш роутер сейчас "долбят"-DDoSят по какому-то из открытых портов.

[Airos 19]

Так сколько активных соедининений тут: Ip->firewall->connections ? На скриншоте не видно - окно коннтрека закрывает.

Кстати, на скриншоте видно, что проц загружен на 40%.

Что за железка? Сколько юзверей? Что на ней крутится? Используете ли address-lists (в том числе и для автоматического блэклиста)?

Посмотрите еще Torch на Wan канале.

Возможно, Ваш роутер сейчас "долбят"-DDoSят по какому-то из открытых портов.

Активных соединений бывает до 8к. Проц бывает загружен и на 70+% Железка Powerbox с процом 600 МГц, разогнан до 750 МГц, число активных юзеров 100+, адресс лист используется только для отключения абонентов. Сейчас аптайм уже 13 часов, посмотрю что вечером будет

[Ajar 93]

Попробуйте поставить TCP Est connection   часов 6 

[disnetern 0]

Так что же все таки за микротик? И сколько правил в шейпере? Ставлю ставку - это из-за него 

[BlackVS 35]

Так что же все таки за микротик? И сколько правил в шейпере? Ставлю ставку - это из-за него 

 

 

Железка Powerbox с процом 600 МГц, разогнан до 750 МГц

 

Я так понимаю - эта:

https://routerboard.com/RB750P-PBr2

[Airos 19]

Посмотрел Torch на wan интерфейсе, вот что показывает:

Edited 2017-06-07 20:08:46 by Airos

[sergepo 12]

Железка Powerbox с процом 600 МГц, разогнан до 750 МГц - может быть проблема именно в этом?

[mr.Scamp 43]

Покажите вывод комманды 

 /ip firewall connection print count-only 

[Airos 19]

Железка Powerbox с процом 600 МГц, разогнан до 750 МГц - может быть проблема именно в этом?

4 месяца до возникновения проблемы все хорошо работало, не думаю что из-за переразгона процессора заполняется память, но попробую и понизить частоту если ничего не получится...

[Airos 19]

Покажите вывод комманды

/ip firewall connection print count-only

Когда будет ребутиться покажу, сейчас всё спать ушли, ничего интересного не показывает.