Bekijk de volledige versie : Зависание вэб-морды роутера
XameLion
11-01-2008, 17:07
В общем купил я 500gP. Перепрошил, все вроде работает и WIFI и Lan/ Вот только проблема, когда вхожу в роутер и скажем меняю какие нибудь параметры и нажимаю Appy то IE начинает весть, причем если нажать Finish to все работает и обновляеться и работает.
В чем дело может кто подскажет:confused:
В поиске ничего не нашел поэтому решил найти решение в новой ветке!
Иногда раз в день иногда раз в неделю зависает странным образом ви-фишная часть коробочки!... т.е. не видит его никто, ни один комп. Лечится выдергиваем из сети и втыканием обратно! Заметил что зависает когда к нему никто не подключен(т.е. я на работе) думаю может кто нить пробует его хакнуть ну он и зависает!
Стоит последняя олеговская прошивка...
Чего порекомендуете.?
Достаточно долгое время мучался спонтанными зависаниями роутера, пока не решил ради интереса добавить в логи вывод uptime. И обнаружилась интересная закономерность - железка зависает ровно спустя неделю после загрузки. Само зависание выглядит следующим образом: гаснет лампочка WiFi, полностью пропадает менеджмент и перестают отвечать все сетевые службы. В попытках разобраться отключил HDD и поотключал большую часть служб и софта. Список того, что работает в данный момент:
[routah:~] p
PID TTY STAT TIME COMMAND
1 ? S 0:01 /sbin/init
2 ? S 0:00 [keventd]
3 ? RN 40:01 [ksoftirqd_CPU0]
4 ? S 0:00 [kswapd]
5 ? S 0:00 [bdflush]
6 ? S 0:00 [kupdated]
7 ? S 0:00 [mtdblockd]
64 ? S 0:00 telnetd
69 ? S 0:00 httpd vlan1
72 ? S 0:00 snmpd -c /tmp/snmpd.conf
81 ? Ss 0:01 nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
84 ? S 0:00 [khubd]
104 ? S 0:01 [usb-storage-0]
105 ? S 0:00 [scsi_eh_0]
188 ? S 0:03 /usr/sbin/igmpproxy -c /etc/igmpproxy.conf
192 ? S 0:00 udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc -b
194 ? S 1:54 l2tpd
200 ? S 0:03 \_ pppd sync nodetach noaccomp nobsdcomp nodeflate nopcomp novj novjccomp file /tmp/ppp/optio
197 ? Ss 0:00 watchdog
199 ? Ss 0:00 \_ ntp
208 ? Ss 0:00 pppd file /usr/local/etc/ppp/is15-options.pptpd
467 ? S 0:00 \_ sh -c /usr/sbin/pptp vpn.firma.ru --nolaunchpppd
468 ? S 0:30 \_ pptp: GRE-to-PPP gateway on /dev/ptmx
283 ? S 0:28 upnp -D -L br0 -W ppp0
325 ? S 0:00 [kjournald]
365 ? Ss 0:01 syslog-ng
377 ? Ss 0:00 nmbd -D
386 ? Ss 0:00 cron
404 ? Ss 0:00 xinetd
17640 ? Ss 0:01 \_ dropbear -a -i
17641 pts/1 Ss+ 0:00 \_ screen -A -x -RR
416 ? S 0:00 busybox_httpd -c /opt/etc/httpd.conf -p 880 -h /opt/share/www
430 ? S 0:00 udpxy -m vlan1 -p 850 -n -21 -B 2048
462 ? S 4:12 [dnsmasq]
472 ? S 0:00 pptp: call manager for 12.14.16.18
594 ? Ss 0:04 SCREEN -A -x -RR
595 pts/2 Ss 0:00 \_ -bash
17751 pts/2 R+ 0:00 \_ ps axf
Вот crontab:
*/5 * * * * djet run-parts /opt/etc/cron/cron.5mins
*/15 * * * * djet /opt/etc/init.d/rc.unslung start cron
01 * * * * djet run-parts /opt/etc/cron/cron.hourly
06 */12 * * * djet run-parts /opt/etc/cron/cron.12h
#06 */12 * * * djet /opt/etc/cron/cron.12h/rsnapshot_hourly.sh
30 5 * * * djet run-parts /opt/etc/cron/cron.daily
22 6 * * 0 djet run-parts /opt/etc/cron/cron.weekly
42 6 1 * * djet run-parts /opt/etc/cron/cron.monthly
#*/30 * * * * djet nice /opt/sbin/transmission_watchdog
В логах за 5 минут до зависания ничего необычного:
[routah:~] grep 'Dec 16 00:4[0-5]' /opt/var/log/*
/opt/var/log/cron.log:Dec 16 00:40:01 cron.info cron[9347]: (djet) CMD (run-parts /opt/etc/cron/cron.5mins)
/opt/var/log/cron.log:Dec 16 00:40:01 cron.info cron[9348]: (djet) CMD (if [ -x /opt/bin/vnstat ] && [ `ls /opt/var/lib/vnstat/ | wc -l` -ge 1 ]; then /opt/bin/vnstat -u; fi)
/opt/var/log/debug.log:Dec 16 00:40:41 local0.debug udhcpc[192]: Sending renew...
/opt/var/log/debug.log:Dec 16 00:41:55 local0.debug udhcpc[192]: Sending renew...
Есть какие-нибудь догадки?
Неделю спустя роутер снова повесился.. :(
[routah:root] p
PID TTY STAT TIME COMMAND
1 ? S 0:01 /sbin/init
2 ? S 0:00 [keventd]
3 ? RN 1006:24 [ksoftirqd_CPU0]
4 ? S 0:18 [kswapd]
5 ? S 0:00 [bdflush]
6 ? S 0:00 [kupdated]
7 ? S 0:05 [mtdblockd]
64 ? S 0:01 telnetd
8468 pts/2 Ss 0:00 \_ -sh
8476 pts/2 S+ 0:00 | \_ bash
8480 pts/1 Ss 0:00 \_ -sh
8486 pts/1 S 0:00 \_ bash
8498 pts/1 R+ 0:00 \_ ps axf
81 ? Ss 0:02 nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
84 ? S 0:00 [khubd]
104 ? S 0:51 [usb-storage-0]
105 ? S 0:00 [scsi_eh_0]
192 ? S 0:00 udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcp
194 ? S 38:07 l2tpd
200 ? S 0:39 \_ pppd sync nodetach noaccomp nobsdcomp nodeflate n
325 ? S 0:02 [kjournald]
18118 ? S 21:18 [dnsmasq]
[routah:root] uptime
00:47:51 up 6 days, 23:58, 0 users, load average: 0.26, 0.56, 0.97
SancheSZ
07-01-2009, 21:11
Недавно (месяца 2 назад) перешел на Корбину. Со старым провайдером роутер работал без нарекантй (static IP).
Сейчас настроен инет через L2TP, последняя прошивка от Олега. Все исправно работает, проблем с загрузкой проца роутера и низкой скоростью нет (конечно когда у Корбины канал не проседает :) ).
Но дело вот в чем: иногда, скажем раз в неделю, Корбина что-то шаманит и отваливается сеть, при этом роутер часто зависает (т.е. в момент пропадания сети от корбины перестает отвечать на пинги изнутри до перезагрузки по питанию). После перезагрузки убеждаюсь, что сети нет, в логе - "lease is lost" и не получает IP по DHCP. Эти явления обычно недолговременные и происходят скорее всего из-за тех. работ, в общем-то не напрягает.
Напрягает зависание и необходимость перезагрузки роутера в половине таких случаев. Иногда после перезагрузки все сразу же нормализуется, однако в логе (сейвится на флешку) наблюдается запись "lease is lost" перед зависанием, т.е. оно было непроизвольно.
Никто не сталкивался с подобным поведение девайса?
Никто не сталкивался с подобным поведение девайса?
Один или два раза такое было... в итоге отваливался dhtp сервер на роутере.
Как вариант думал писать скрипт с запуском 15 минут, к-й в логах ищет такую строчку, если находит то делает ребут.
Но не пришлось, или у Корбины стало меньше проблем или помогает то, что роутер перегружается автоматически ночью.
Лично у меня L2TP приводит к частым дисконектам. При этом если указывать сервер vpn.corbina.net то дисконектов наблюдалось меньше чем на tp.corbina.net. А вообще вернулся просто на PPTP с сервером vpn.corbina.net и пока все нормально.
Никто не сталкивался с подобным поведение девайса?
Есть такое дело.
WL-500W + Oleg + L2TP
Если коннект держится ~6-7 дней, рутер виснет намертво.
http://wl500g.info/showthread.php?t=17754
Для начала - настроил автоперезагрузку раз в 6 дней.
http://wl500g.info/showpost.php?p=126097&postcount=5
Посмотрю, возможно сделаю для гарантии раз в 5 дней или попробую заюзать прошивку DD-WRT v24sp1
попробую заюзать прошивку DD-WRT v24sp1
Попробовал....
Вообщем на DD-WRT поднять ее ни с PPTP ни с L2TP не удалось
Бестолковая она и много чего не умеет (например динамические маршруты в режиме гейтвэй)
Вернулся на Олега и настроил ребут раз в 5 дней.
С недавних пор стала жутко тормозить веб морда на маршрутизаторе ASUS WL-500gp V2
Настроек никаких уже давно не менял. Пробывал с разных компов, так что кабель ни причем.
Больше всего тормозит на IE8. Страничка может грузиться секунд 5, раньше меньше 1 секунды было. Еще иногда вылетает ошибка подключения. Что-то вроде 404. На Опере и на 7 Эксплорере получше со скоростью загрузки, но ошибки подключения тоже постоянно. Как бороться? МТУ везде выставлено по умолчанию.
С недавних пор стала жутко тормозить веб морда на маршрутизаторе ASUS WL-500gp V2
Настроек никаких уже давно не менял. Пробывал с разных компов, так что кабель ни причем.
Больше всего тормозит на IE8. Страничка может грузиться секунд 5, раньше меньше 1 секунды было. Еще иногда вылетает ошибка подключения. Что-то вроде 404. На Опере и на 7 Эксплорере получше со скоростью загрузки, но ошибки подключения тоже постоянно. Как бороться? МТУ везде выставлено по умолчанию.
Ребутить пробовали? ;)
Посмотрите загрузку ресурсов роутера командой top например в телнете.
Виноват IE8.
Тем кто активно использует веб-морду роутера ставить не советую. Пользоваться будет жутко не удобно. Вернул IE7
AlekseyA
31-03-2009, 12:29
Была такая же проблема, как раз из-за того, что долго ничего не настраивал.
Сделай:
ipkg update
ipkg upgrade
Перегрузись и все пройдет.
А что делают эти команды?
Виноват IE8.
Тем кто активно использует веб-морду роутера ставить не советую. Пользоваться будет жутко не удобно. Вернул IE7
А зачем ей активно пользоваться? там только десяток настроек, остальное в командной строке, про IE, стоит 8, разницы с 7 не заметил как и следовало ожидать (для особых фанатов есть режим отключения фенечек IE8)) , торнозит только если загрузка CPU роутера стабильно выше 85%, ну тут он прав, его дело пакеты пихать, а не картинки рисовать )))
Была такая же проблема, как раз из-за того, что долго ничего не настраивал.
Сделай:
Перегрузись и все пройдет.
Я вот тоже не совсем понял, в чем сакральный смысл перезагрузки списка пакетов и их самих, если их не переинсталировать?
А зачем ей активно пользоваться? там только десяток настроек, остальное в командной строке, про IE, стоит 8, разницы с 7 не заметил как и следовало ожидать (для особых фанатов есть режим отключения фенечек IE8)) , торнозит только если загрузка CPU роутера стабильно выше 85%, ну тут он прав, его дело пакеты пихать, а не картинки рисовать )))
Несколько раз пробывал IE7 и IE8
Один тормозит, другой нет. Может дело в моем железе на компьютере.
А еще веб-морда тормозит через WAN. Иногда до такой степени что не подгружаются css и таблица сайта отображается не правильно. Но тут проблема может крыться в том что через WAN я залезаю в роутер используя модем Yota и там MTU выше 1400 поставить нельзя, а на роутере около 1500. Видимо проблема в этом. Это не очень страшно, так как через WAN я панель открыл эксперемента ради. А вот что пришлось IE8 удалять это плохо. Рано или поздно придеться на него все равно перейти.
Никто больше IE8 не пробовал? Режим совместимости не помогает. Проблема кроется в алгоритме подключения.
AlekseyA
02-04-2009, 07:50
Я вот тоже не совсем понял, в чем сакральный смысл перезагрузки списка пакетов и их самих, если их не переинсталировать?
Эти команды нужны для обновления, а не для перезагрузки и переустановки пакетов!!!
ipkg update
ipkg upgrade
Вчитайтесь в буквы!
Проблема: WL500W виснет при нагрузке на WAN порядка 10 мБит/с. Остается рабочим только свич. Помогает только передернуть питание.
Исходные данные:: WL500W, провайдер Акадо, но подается по ethernet (Акадо купил местного провайдера). Тариф - 10 Мбит/с безлимит. За рутером стоит:
1 комп (ethernet), 1 ноут (wifi) и 1 коммуникатор (wifi).
На компе и на ноуте крутится utorrent, постоянно чего-то раздающий / качающий.
Как правило (но не обязательно), зависание происходит при условии, когда суммарный трафик через WAN составляет порядка 10 мБит/с.
Рутер питается от ИБП. WAN подключен через фильтр в ИБП
Результат наблюдений:
Проблема наблюдается с прошивками от Олега 1.9.2.7-10, 1.9.2.7-10.7 и на родной прошивке Asus 2.0.0.6.
Проблема наблюдается на 2-х одинаковых маршрутизаторах WL500W и на одном WL500GPv1
Проблема наблюдается при частоте процессора 240, 264, 300 мГЦ с примерно одинаковой вероятностью
При попытке выставить скорость линии в 10 или 100 мБит/с half duplex или full duplex интернет вообще пропадает, лампочка WAN не светится, рутер жутко тормозит. Работает только если выставить Autodefine
Подключение WAN рутера через фильтр ИБП и питание от ИБП не изменяют частоту возникновения проблемы.
Один из этих рутеров был предоставлен другу, в его сети проблем не наблюдалось - у него другой провайдер. Период наблюдения - 3 недели. Его маршрутизатор (WL-530G)у меня тоже самое время также проработал без проблем.
Наличие или отсутствие воткнутых HDD и Flash, установленных программ типа rtorrent или работа на голой прошивке на проблему не влияют
Вопросы:
Может ли эта проблема возникать только на WL500? Могу ли я поставить просто любой другой маршрутизатор?
Как мне сформулировать претензию к провайдеру? Ибо может сказать, что "просто воткните кабель в комп и все будет работать" - и ведь будет прав...
Возникала ли эта проблема еще у кого-нибудь и как ее решили (если решили)?
AndreyPopov
28-07-2009, 12:56
На компе и на ноуте крутится utorrent, постоянно чего-то раздающий / качающий.
я думаю это и есть проблема!
по умолчанию в Firewall стоит параметр отслеживания соединений ip connection track в 4096.
думаю вам его надо увеличить. потому как P2P клиенты забивают таблицу Firewall/NAT.
или ограничьте в настройках ваших utorrent количество входящих/исходящих подключений.
я думаю это и есть проблема!
по умолчанию в Firewall стоит параметр отслеживания соединений ip connection track в 4096.
думаю вам его надо увеличить. потому как P2P клиенты забивают таблицу Firewall/NAT.
или ограничьте в настройках ваших utorrent количество входящих/исходящих подключений.
А этот параметр есть только на Олеговской прошивке?
У меня сейчас стоит родная прошивка, там что-то я не вижу этого параметра в настройках файрвола...
Ограничивать торренты как-то не хотелось бы, да и там я не нашел как это можно сделать...
я думаю это и есть проблема!
по умолчанию в Firewall стоит параметр отслеживания соединений ip connection track в 4096.
думаю вам его надо увеличить. потому как P2P клиенты забивают таблицу Firewall/NAT.
или ограничьте в настройках ваших utorrent количество входящих/исходящих подключений.
К сожалению, проблема не здесь. пробовал ваставлять значение в максимум (16384), пробовал даже отключать фаерволл совсем - не помогает. Рутер продолжает падать, когда общая скорость потока приближается к критичным 10 Мбит/с
Подскажите как можно ограничить скорость WAN в ситуации, когда невозможно выставить ограничение в параметре WAN Connection Speed - любое значение кроме Auto negotiation, приводит к неработоспособности WAN
Народ, есть реальная проблема. Мучаюсь с ней более года.
Неужели даже мыслей нет как можно ее отловить?
Можно ли хотя бы какие-то логи писать? Если можно, то что имеет смысл логировать?
flash диск подключен.
Народ, есть реальная проблема. Мучаюсь с ней более года.
Неужели даже мыслей нет как можно ее отловить?
Можно ли хотя бы какие-то логи писать? Если можно, то что имеет смысл логировать?
flash диск подключен. У вас родная прошивка? Ну тода задайте вопрос на форуме или тех.поддержке Асуса, тут ей никто не пользуется!
И логировать на ней, больше стандартного, ну никак не получится!
У вас родная прошивка? Ну тода задайте вопрос на форуме или тех.поддержке Асуса, тут ей никто не пользуется!
И логировать на ней, больше стандартного, ну никак не получится!
родную прошивку я ставил только для проверки будет ли зависать.
Стоит Олеговская прошивка
Ограничивать торренты как-то не хотелось бы,
да и там я не нашел как это можно сделать...
Ну так найдите в гугле, если здесь не можете ... ;)
Стоит Олеговская прошивка
flash диск подключен.
Своп есть?
Сколько у вас одновременно торрентов крутится и сколько установлено соединений на торрент?
Еще возможна проблема с питанием, может у вас в электросети напряжение проседает, а блок питания роутера находится в прединфарктном состоянии и уже не способен компенсировать это? У меня например, в последнее время периодически до 190В проседает, хорошо хоть UPS умеет корректировать!
Своп есть?
Сколько у вас одновременно торрентов крутится и сколько установлено соединений на торрент?
Еще возможна проблема с питанием, может у вас в электросети напряжение проседает, а блок питания роутера находится в прединфарктном состоянии и уже не способен компенсировать это? У меня например, в последнее время периодически до 190В проседает, хорошо хоть UPS умеет корректировать!
своп есть - 256 Мб.
Вот загрузка памяти:
free
total used free shared buffers cached
Mem: 30156 29408 748 0 1316 14656
-/+ buffers/cache: 13436 16720
Swap: 257000 12996 244004
торренты крутятся на всем, чем можно: компе, ноуте и даже на самом рутере (rtorrent). однако падения рутера не зависят от того, сколько компов испольозуют торрент - похоже, падения случаются именно при превышении общей скорости WAN (up + down) > 10 МБит/сек. У меня тариф как раз 10 МБит/с.
Еще раз повторяю, что комп и рутер питаются от UPS. WAN подается на рутер через фильтр в UPS.
Более того, у меня сейчас 2 рутера ASUS WL500W. Проблема проявляется на обоих. Блоки питания тоже использовал от обоих. Так что проблема точно не во внешних помехах по питанию, WAN или грозах (например)
Одно время у меня был и WL500GP V1 - там эта проблема также была.
Как-то менялся рутерами со знакомым: я юзал его asus wl530, он юзал мой WL500W. За 3 недели проблем не было ни у него, ни у меня.
Сейчас мой вопрос преобразуется в такой: как можно ограничить пропускную способность WAN программными средствами? Через web-интерфейс не получается - при указании любого типа канала (10/100 half/full duplex) wan вообще не работает - даже лампочка на маршрутизаторе не горит.
своп есть - 256 Мб.
Вот загрузка памяти:... Значит памяти ему хватает, эту впричину откинем!
торренты крутятся на всем, чем можно: компе, ноуте и даже на самом рутере (rtorrent). однако падения рутера не зависят от того, сколько компов испольозуют торрент - похоже, падения случаются именно при превышении общей скорости WAN (up + down) > 10 МБит/сек. У меня тариф как раз 10 МБит/с. Хм, дело не в том сколько компов используют торрент (у меня их два, правда на роутере не поднимал торрент, чтобы не нагружать проц этой ерундой, а десяток активных раздач жрут дофига, т.ч. советую убрать торренты с роутера, раз есть раздающий ноут), а сколько они в пике создают соединений, вполне возможно, что максимальных 16384 для ip connection track не хватает!
Еще раз повторяю, что комп и рутер питаются от UPS. WAN подается на рутер через фильтр в UPS. Ну UPSы разные бывают.
Сейчас мой вопрос преобразуется в такой: как можно ограничить пропускную способность WAN программными средствами? Через web-интерфейс не получается - при указании любого типа канала (10/100 half/full duplex) wan вообще не работает - даже лампочка на маршрутизаторе не горит. А тип подключения у вас какой? У меня на 500gP v.1 при PPPoE ~40 торрент раздач создают нагрузку по 10Мбит в обе стороны одновременно и ничего не виснет, т.ч. очень сомневаюсь, что дело именно в скорости.
P.S. Да забыл спросить UPnP надеюсь выключен?
А тип подключения у вас какой? У меня на 500gP v.1 при PPPoE ~40 торрент раздач создают нагрузку по 10Мбит в обе стороны одновременно и ничего не виснет, т.ч. очень сомневаюсь, что дело именно в скорости.
Общее кол-во торрент-раздач: 78. Из них 8 крутятся на рутере
Тип соединения - внешний стат. IP (real IP)
Падения наблюдались даже при 20 торрентах, с одного компа, другие компы даже к сети не были подключены. Тогда rtorrent не был установлен на рутер. Достаточно просто того, что траффик превышает 10 мБит/с
Я испробовал 3 маршрутизатора: 2х asus wl500w + 1 ASUS WL500GP.
проблема наблюдается на всех трех. Испытания проводились с разными блоками питания (с родными). Пробовал понижать частоту процессора до 240 МГц. Пробовал задать кол-во tracking IP до 16384. Пробовал отключить firewall совсем.
Все уже пробовал :mad:. Результата нет.
Единственное, что можно сказать - ПАДАЕТ, КОГДА СКОРОСТЬ ПРЕВЫШАЕТ 10 МБит/с.
По поводу питания: оно не настолько нестабильное, чтобы рутер падал до 7-8 раз в день. И оно все-таки с ups подается. Давай уже откинем эту версию.
Вопрос: как можно ограничить скорость WAN программными средствами?
Вопрос: как можно ограничить скорость WAN программными средствами? Ну хорошо, я конечно АБСОЛЮТНО НЕ ВЕРЮ, что зависание роутера вызванно именно превышением скорости в 10Мбит, но если вам хочется копать в этом направлении то вам нужно копать про robocfg
SMI, cпасибо. Поищу, попробую.
А если вы не верите в мои доводы, какие еще могут быть мысли? Куда еще можно копать?
Может, надо что-то спросить у провайдера, но что?
Может, что-то еще можно проверить на рутере, но что?
По-моему, я уже и так все посмотрел...
Кстати, UPnP включен. И его выключать я еще не пробовал. Сейчас попробую. А как это может отражаться на работе рутера?
Да, так мне теперь придется вручную прописывать переадресацию портов на ноут, раб. станцию и т.д.? А IP при этом им тоже надо фиксировать?
SMI, Кстати, UPnP включен
К сожалению, отключение UPnP не помогло. Падения продолжаются.
Хотя и не обязательно на скоростях около 10 Мбит/с, но явно на загрузке канала выше средней... Так что, видимо, ограничение ширины канала программными средствами не поможет...
Есть еще какие-то мысли что можно попробовать?
Может все-таки можно что-то логировать? Все простые вещи уже явно испробовали
К сожалению, отключение UPnP не помогло. Падения продолжаются. Еще не плохо было бы почистить, от того что UPnP могло намусорить! Например так Оказывается проблема была в UPnP (http://wl500g.info/showthread.php?p=151057&highlight=UPnP#post151057) UPnP - с виду удобно, но местами глючно и большая дыра, т.к. секурности никакой! VirtualServer - надежно и совсем не сложно ;)
Хотя и не обязательно на скоростях около 10 Мбит/с, но явно на загрузке канала выше средней... Так что, видимо, ограничение ширины канала программными средствами не поможет... Вот и я о том же.
Есть еще какие-то мысли что можно попробовать?
Может все-таки можно что-то логировать? Все простые вещи уже явно испробовали
1. У вас лог куда пишется? Если в сандартное место, то перенастройте, чтобы на диск писал.
2. После падения неплохо было бы посмотреть лог, может отуда будет ясно, что происходило перед падением, для этого и нужен п.1 иначе лог стирается!
3. Я бы еще зашел на роутер по ssh/telnet, запустил бы там top и не закрывал бы его до падения. Может после падения будет видно, что к.л. процесс скушал 100% CPU, т.к. мне кажется, что это не падения, а именно какой то процесс пожирающий CPU.
4. Понаблюдал бы за изменением ip connection track, ну чтобы совсем исключить его, текущее количество соединений можно получить так:
cat /proc/net/ip_conntrack | awk '{concount+=1} END {print concount}'
или вообще сделать скриптик и настроить cron, чтобы вызывал его раз в минуту:
#!/bin/sh
cat /proc/net/ip_conntrack | awk '{concount+=1} END {system("logger connections="concount)}'
Тогда в лог будет раз в минуту писаться connections=хххх и потом можно будет посмотреть динамику изменения:
grep connections syslog.log
Для начала наверное хватит.
лог пишется в память. Давно хочу писать на диск, но как это сделать - не знаю... Подскажите как это можно сделать.
лог пишется в память. Давно хочу писать на диск, но как это сделать - не знаю... Подскажите как это можно сделать. У меня из post-mount вызывается скрипт такого содержания
#!/bin/sh
PATH=/opt/bin:/opt/sbin:/opt/local/bin:/sbin:/bin:/usr/bin:/usr/sbin
# Copy ram syslog and create symlink to new point
if [ ! -L /tmp/syslog.log ]; then
cat /tmp/syslog.log >> /opt/var/log/syslog.log
rm /tmp/syslog.log
ln -s /opt/var/log/syslog.log /tmp/syslog.log
fi
# Restart syslogd
[ -n "`pidof syslogd`" ] && killall syslogd 2> /dev/null
/sbin/syslogd -m 0 -O "/opt/var/log/syslog.log" -S -l 7 -s 0
отлично! С логом получилось - пишет на диск.
А вот с cron я пока не продвинулся - он у меня не был установлен, я сделал как сказано вот здесь Не работает cron.Помогите (http://wl500g.info/showthread.php?t=19286)
Но что-то он у меня не запускается - вываливается с ошибкой
Aug 4 23:30:38 /opt/sbin/cron[216]: (CRON) STARTUP (V5.0)
Aug 4 23:30:38 /opt/sbin/cron[216]: (*system*) BAD FILE MODE (/opt/etc/crontab)
вроде этот файл имеет разрешения 666, как рекомендуют в том топике.
Но не работает.
Но что-то он у меня не запускается - вываливается с ошибкой
Aug 4 23:30:38 /opt/sbin/cron[216]: (CRON) STARTUP (V5.0)
Aug 4 23:30:38 /opt/sbin/cron[216]: (*system*) BAD FILE MODE (/opt/etc/crontab)
вроде этот файл имеет разрешения 666, как рекомендуют в том топике.
Но не работает. Можно глянуть вывод комманд:
ls -l /opt/etc/crontab
и
cat /opt/etc/crontab
отлично! С логом получилось - пишет на диск.
А вот с cron я пока не продвинулся - он у меня не был установлен, я сделал как сказано вот здесь Не работает cron.Помогите (http://wl500g.info/showthread.php?t=19286)
Но что-то он у меня не запускается - вываливается с ошибкой
Aug 4 23:30:38 /opt/sbin/cron[216]: (CRON) STARTUP (V5.0)
Aug 4 23:30:38 /opt/sbin/cron[216]: (*system*) BAD FILE MODE (/opt/etc/crontab)
вроде этот файл имеет разрешения 666, как рекомендуют в том топике.
Но не работает.
Должно быть 600
-rw------- 1 admin root 506 2009-08-02 21:19 /opt/etc/crontab
Сделал разрешения 600 - теперь cron запускается.
но не выполняет коммандник, который доложен запускать.
[admin@asr root]$ ls -l /opt/etc/crontab
-rw------- 1 admin root 524 Aug 4 20:52 /opt/etc/crontab
[admin@asr root]$ cat /opt/etc/crontab
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #
# Syntax for lines is : minute hour day month dayofweek command #
*/1 * * * * root run-parts /opt/etc/cron.1min
*/5 * * * * root run-parts /opt/etc/cron.5mins
01 * * * * root run-parts /opt/etc/cron.hourly
02 4 * * * root run-parts /opt/etc/cron.daily
22 4 * * 0 root run-parts /opt/etc/cron.weekly
42 4 1 * * root run-parts /opt/etc/cron.monthly
[admin@asr root]$ ls -l /opt/etc/cron.1min/test.sh
-rwx------ 1 admin root 103 Aug 4 20:29 /opt/etc/cron.1min/test.sh
[admin@asr root]$ cat /opt/etc/cron.1min/test.sh
#!/bin/sh
cat /proc/net/ip_conntrack | awk '{concount+=1} END {system("logger connections="concount)}'
Т.е. в логе есть только сообщение о запуске сервиса, но нет результатов работы
Aug 5 10:57:14 /opt/sbin/cron[228]: (CRON) STARTUP (V5.0)
Aug 5 11:35:37 /opt/sbin/cron[242]: (CRON) STARTUP (V5.0)
Aug 5 12:39:15 ntp client: Synchronizing time with time.nist.gov ...
Хотя при запуске вручную коммандника /opt/etc/cron.1min/test.sh в логе появляются необходимые строки вида
Aug 5 13:17:49 admin: connections=869
Может имя сменить у Вас в crontab root а у меня
# ---------- ---------- Default is Empty ---------- ---------- #
# Syntax for lines is : minute hour day month dayofweek command #
*/1 * * * * admin run-parts /opt/etc/cron.1mins
*/5 * * * * admin run-parts /opt/etc/cron.5mins
01 * * * * admin run-parts /opt/etc/cron.hourly
02 4 * * * admin run-parts /opt/etc/cron.daily
22 4 * * 0 admin run-parts /opt/etc/cron.weekly
42 4 1 * * admin run-parts /opt/etc/cron.monthly
OlegaVB дело говорит, у вас имя пользователя admin, а в crontab прописан root ;)
определенно помогло с началом запуска. Теперь в логе есть строки о запуске cron по расписанию, но нет результата выполнения команды.
Aug 5 14:24:01 /opt/sbin/cron[242]: (*system*) RELOAD (/opt/etc/crontab)
Aug 5 14:25:01 /opt/sbin/cron[292]: (admin) CMD (run-parts /opt/etc/cron.5mins)
Aug 5 14:25:01 /opt/sbin/cron[293]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 14:26:01 /opt/sbin/cron[297]: (admin) CMD (run-parts /opt/etc/cron.1min)
Это просто что-то! :)
Попробуйте попроще /opt/etc/cron.1min/test.sh например так:
#!/bin/sh
date >> /tmp/crontest.txt
Пишет дату, время в /tmp/crontest.txt
Теперь в логе есть строки о запуске cron по расписанию, но нет результата выполнения команды. Попробуйте изменить test.sh так:
#!/bin/sh
/bin/cat /proc/net/ip_conntrack | /usr/bin/awk '{concount+=1} END {system("/usr/bin/logger connections="concount)}'
To OlegaVB:
Сделал. Но сообщений в файл /tmp/crontest.txt не было.
Хотя при запуске вручную файла /opt/etc/cron.1min/test.sh сообщение в этом crontest записывалось.
Сообщения об отработке cron в логе присутствуют...
To Smi:
заменил строку на новую. То же самое: Сообщения об отработке cron в логе присутствуют, а о connections - нет.
При ручном запуске /opt/etc/cron.1min/test.sh - все нормально...
А вот так выполняется :
run-parts /opt/etc/cron.1min
Может в run-parts что то не то?
To Smi:
Донастроить cron - дело важное.
однако, скейчас там стоит только отслеживание connections
и их значение пока ни разу не преывысило 1000.
Вряд ли стоит тут ждать особо интересных новостей.
А вот что я заметил в логе - это наличие попыток взлома dropbear (точнее, подбора пароля).
Aug 5 05:23:11 dropbear[531]: login attempt for nonexistent user from ::ffff:66.147.164.211:34051
Aug 5 05:23:12 dropbear[531]: exit before auth: Disconnect received
Aug 5 05:23:15 dropbear[532]: login attempt for nonexistent user from ::ffff:66.147.164.211:35910
Aug 5 05:23:16 dropbear[532]: exit before auth: Disconnect received
Aug 5 05:23:18 dropbear[533]: login attempt for nonexistent user from ::ffff:66.147.164.211:37273
Aug 5 05:23:18 dropbear[533]: exit before auth: Disconnect received
Aug 5 05:23:21 dropbear[534]: login attempt for nonexistent user from ::ffff:66.147.164.211:38346
Aug 5 05:23:22 dropbear[534]: exit before auth: Disconnect received
и таких записей там - до 20 в минуту. При этом dropbear вполне конкретно грузит процессор.
Вот тут вполне возможны проблемы - можно ли сделать так, чтобы доступ к dropbear был только из lan?
To OlegaVB:
Попробовал. Получил вот такое сообщение
/bin/sh: Can't open
Открыл файл, перенабрал вручную 1-ю строку, РАЗАБОТАЛО!
Aug 5 17:45:01 /opt/sbin/cron[1918]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 17:45:02 admin: connections=907
Aug 5 17:46:01 /opt/sbin/cron[1932]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 17:46:01 admin: connections=857
Ура! и спасибо.
Осталось понять почему же падает рутер... Ибо значения connections там не вдохновляют на то, что именно по этой причине происходят падения. Они там ниже уровня 1000, а в настройках стоит 16384 соединения...
To Smi:
Донастроить cron - дело важное.
однако, скейчас там стоит только отслеживание connections
и их значение пока ни разу не преывысило 1000.
Вряд ли стоит тут ждать особо интересных новостей. Ну убрать никогда не поздно, за то можно будет отмести одну из версий :)
А вот что я заметил в логе - это наличие попыток взлома dropbear (точнее, подбора пароля).
...
и таких записей там - до 20 в минуту. При этом dropbear вполне конкретно грузит процессор. Может вас периодически просто DoSят? Кроме dropbear еще наружу ч.л. открыто?
Вот тут вполне возможны проблемы - можно ли сделать так, чтобы доступ к dropbear был только из lan? Я просто поднял dropbear на другом порту (> 1024) и с тех пор, в логе только мои соединения ;)
Ура! и спасибо. Поздравляю, часть кривости уже убрали, а сколько ее там еще осталось, мы не знаем ;)
Осталось понять почему же падает рутер... Ибо значения connections там не вдохновляют на то, что именно по этой причине происходят падения. Они там ниже уровня 1000, а в настройках стоит 16384 соединения... Но он же еще не упал? ;)
случилось очередное зависание.
Ничего выдающегося на предмет большщого кол-ва connections не случилось...
Aug 5 18:35:02 admin: connections=918
Aug 5 18:36:01 admin: connections=926
Aug 5 18:37:02 admin: connections=854
Aug 5 18:42:30 admin: connections=409
Aug 5 18:43:02 admin: connections=395
В логе тоже ничего интересного - перед падением только сообщения о кол-ве соединений
Aug 5 18:30:02 /opt/sbin/cron[2603]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:30:02 admin: connections=1089
Aug 5 18:31:01 /opt/sbin/cron[2617]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:31:02 admin: connections=1019
Aug 5 18:32:01 /opt/sbin/cron[2628]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:32:02 admin: connections=928
Aug 5 18:33:01 /opt/sbin/cron[2639]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:33:01 admin: connections=960
Aug 5 18:34:01 /opt/sbin/cron[2650]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:34:02 admin: connections=979
Aug 5 18:35:01 /opt/sbin/cron[2662]: (admin) CMD (run-parts /opt/etc/cron.5mins)
Aug 5 18:35:01 /opt/sbin/cron[2663]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:35:02 admin: connections=918
Aug 5 18:36:01 /opt/sbin/cron[2677]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:36:01 admin: connections=926
Aug 5 18:37:01 /opt/sbin/cron[2688]: (admin) CMD (run-parts /opt/etc/cron.1min)
Aug 5 18:37:02 admin: connections=854
Jan 1 03:00:05 syslogd started: BusyBox v1.1.3
Jan 1 03:00:05 kernel: klogd started: BusyBox v1.1.3 (2009.02.22-14:37+0000)
Jan 1 03:00:05 kernel: CPU revision is: 00029006
Т.е. за последние 20 минут перед падением никаких атак на тот же dropbear не было...
Я просто поднял dropbear на другом порту (> 1024) и с тех пор, в логе только мои соединения ;)
Так судя по логу, к нему и образаются по портам >10'000
а на каком порту обычно работает dropbear и как его перенастроить на более высокий?
И, собственно, как узнать что выставлено наружу.
Знаю про:
utorrent с компа и ноута
rtorrent, lighthttpd, ftp с рутера
samba, как я понимаю, наружу не торчит
случилось очередное зависание.
Ничего выдающегося на предмет большщого кол-ва connections не случилось... Ну значит это отметаем.
Т.е. за последние 20 минут перед падением никаких атак на тот же dropbear не было... А top в ssh сессии был запущен?
Ну значит это отметаем.
А top в ssh сессии был запущен?
К сожалению, нет. Прощелкал этот момент.
А нельзя там как-то грепать верхние 2-3 процесса и их также в лог выкидывать?
Так судя по логу, к нему и образаются по портам >10'000 Нет, это не к нему по портам, а к нему с портов, это порты открытые на удаленной машине ;)
а на каком порту обычно работает dropbear
Стандартный порт ssh = 22, туда обычно и ломятся т.ч. советую сменить. Кроме того, советую запретить, если сейчас разрешено, отвечать на пинги для WAN!
И вообще на закладке http://192.168.0.1/Advanced_BasicFirewall_Content.asp:
Enable Firewall? Yes
Enable DoS protection? No
Enable Web Access from WAN? No
Respond LPR Request from WAN? No
Respond Ping Request from WAN? No
и как его перенастроить на более высокий? Ну это уже совсем не прилично, поиском не воспользоваться? Вы какие темы прочитали? Как роутер вообще настраивали, copy/paste не думая?! :confused:
И, собственно, как узнать что выставлено наружу.
Знаю про:
utorrent с компа и ноута
rtorrent, lighthttpd, ftp с рутера
samba, как я понимаю, наружу не торчит Воспльзоваться к.л. сканером выявляющим уязвимости системы с наружи, таких сайтов море, поищите в гугле.
А нельзя там как-то грепать верхние 2-3 процесса и их также в лог выкидывать? Я не знаю, но наверняка можно, а искать в гугле лень ;)
BcTpe4HbIu
06-08-2009, 07:50
Я не знаю, но наверняка можно, а искать в гугле лень ;)
top |head -n 10 | tail -n 3
Получаются 1е 3 процесса из top... но:
[admin@WL500w root]$ top |head -n 10 | tail -n 3
12004 admin 15 0 596 596 460 R 6.9 2.0 0:00.13 top
304 admin 12 0 8672 6792 5768 S 3.5 22.5 33:41.29 rtorrent
12006 admin 12 0 336 336 276 S 1.7 1.1 0:00.01 tail
:D:D:D:cool:
top |head -n 10 | tail -n 3
Получаются 1е 3 процесса из top... но
Спасибо!
Теперь как-то повеселее стало!:p
EVIL_Source
18-08-2009, 22:54
У меня кабельный инет.раньше стоял кабельный модем docsis со слабой пропускной способностью.сегодня притащили инетчики какую-то фигню типа того же модема, но через нее можно и iptv смотреть, и скорость высокая до 12 мбит.
но роутер сразу же воспринял ее в штыки и зависает каждые 15 минут.
без всяких видимых причин:торренты выключены, iptv тоже.
Хотя если смотреть Iptv - то когда приходит время зависания - роутер зависает, а iptv продолжает показываться.после зависания wifi отрубается.lan тоже.
Помогите, пожалуйста.
У меня кабельный инет.раньше стоял кабельный модем docsis со слабой пропускной способностью.сегодня притащили инетчики какую-то фигню типа того же модема, но через нее можно и iptv смотреть, и скорость высокая до 12 мбит.
но роутер сразу же воспринял ее в штыки и зависает каждые 15 минут.
без всяких видимых причин:торренты выключены, iptv тоже.
Хотя если смотреть Iptv - то когда приходит время зависания - роутер зависает, а iptv продолжает показываться.после зависания wifi отрубается.lan тоже.
Помогите, пожалуйста.
А чего на этой фигне написано?
EVIL_Source
19-08-2009, 07:42
Dynamix HCNA MDU Ethernet Endpoint
вот нашел его на сайте производителя DYNAMIX HP-51/S
Зависает по воле случая. Может стабильно работать хоть целый день, хоть два без зависаний, а может зависать и несколько раз в день. Зависание проявляется в том, что пропадает соединение с интернетом. Сетевое подключение не обрывается, но сайт настройки роутера и внутренняя сеть также перестают функционировать. Единственный выход в таком случае, как показала практика - вытащить блок питания из розетки и вставить обратно.
Буду очень признателен, если поможете в решении данной проблемы.
Зависает по воле случая. Может стабильно работать хоть целый день, хоть два без зависаний, а может зависать и несколько раз в день. Зависание проявляется в том, что пропадает соединение с интернетом. Сетевое подключение не обрывается, но сайт настройки роутера и внутренняя сеть также перестают функционировать. Единственный выход в таком случае, как показала практика - вытащить блок питания из розетки и вставить обратно.
Буду очень признателен, если поможете в решении данной проблемы.
Вы ждете оракулов? ;)
Где подробности?
Что на роутере установлено? Чья прошивка, какой софт, подключен ли диск?
Роутер новый, куплен всего месяц назад, поэтому с ним ничего не делал, кроме того, что поставил прошивку 1.9.2.7-9 от Олега. Но он зависал и до этого...
Роутер новый, куплен всего месяц назад, поэтому с ним ничего не делал, кроме того, что поставил прошивку 1.9.2.7-9 от Олега. Но он зависал и до этого...
Если он зависал сразу после покупки, почему не поменяли по гарантии? на что надеетесь???
Я думал, может у кого была похожая проблема и это какой-то глюк в системе, который можно исправить в настройках роутера. Но спасибо за ваш ценный совет.
Зависает по воле случая. Может стабильно работать хоть целый день, хоть два без зависаний, а может зависать и несколько раз в день.
80% - перегрев, 20% - БП.
В моем, похожем случае - был перегрев. Поставьте рутер на окошко или положите на него вентилятор.
80% - перегрев
на что ставить радиатор на мозги или на проц?
Я не спец в этом деле, но сразу же после покупки рутера он у меня зависал всё время, примерно минут через 10. Индикаторы активности WAN, Wi-Fi и даже LAN, активно мигали и создавали впечатление что всё работает. Но на пинг не отвечал, через ssh подключится не возможно было, интернет работал с большими задержками, либо вообще пропадал.
Заметил следуещее:
-- зависал если на нём проверялся или скачивался торрент с размерами больше 1-о гига;
-- при попытке скопировать через wi-fi и samba обьёмные файлы, передача останавливалась на ~60-70% и рутер успешно входил в "кому".
И в первом и во втором случае, заметил что количество свободной памяти всё время ниже 1МВ. Это о-о-очень мало.
Суду по цитате ниже у iDiver-а проблема именно в нехватке оперативной памяти. У меня всё решилось с увеличением памяти до 128МВ. С тех пор всё нормально. И защита от DOS, так же как и Firewall, включены. Стоит rTorrent и спокойно себе работает. Также есть и самба, с копированием проблем нет. Единственное но, это очень низкая скорость передачи - до 3Мбит/сек. :(
своп есть - 256 Мб.
Вот загрузка памяти:
free
total used free shared buffers cached
Mem: 30156 29408 748 0 1316 14656
-/+ buffers/cache: 13436 16720
Swap: 257000 12996 244004
http://img-fotki.yandex.ru/get/4107/rolfoma.0/0_1a55f_a0850df7_orig
http://img-fotki.yandex.ru/get/4001/rolfoma.0/0_1a55e_12987576_orig
на проце висит термостат на 45 град по Ц.
Прошивка WL500W-1.9.2.7-d-r1222.
Первичная настройка по мануалу для дураков. До третьего пункта, вебсервера не ставил.
Приблизительно раз в день наглухо зависает httpd, на вебморду зайти не реально, при том что все остальное работает(инет, путти). Если зайти через Путти и сделать kill процессу httpd, то вебморда опять начинает работать нормально.
Куда копнуть, отчего может зависать?
Случайно, наружу веб-морда не открыта? Она, вроде как, однопоточная.
Открыта.
Спасибо за вариант. Закрою веб морду и проверю.
VaniaLSD
20-06-2011, 08:08
Прошивка от Вампика роутер WNR3500L. Не получается зайти в веб морду из браузера(FF). Сначало долго грузился и потом писал что страница не найдена, передернул блок питания и прошился на последнюю. Все было норм, но через некоторое время опять ввожу 192.168.1.1 , просит ввести логин/пароль ввожу- admin/admin, нажимаю ОК и опять введите логин/пароль. С интетом проблем нет, но хотелось посмотреть настройки в веб морде.
тоже периодически подвисал роутер, вылечилось после закрытия доступа к вэб интерфейсу из ван.
День добрый.
Столкнулся с такой проблемой. Вчера обновил FW c WL500gp-1.9.2.7-rtn-r3300 на WL500gp-1.9.2.7-rtn-r3497, и теперь не могу зайти на роутер через WEB-интерфейс. Как мне с этим бороться?
* роутер ASUS WL500gp
хммм, последнее время стал наблюдать частое зависание веб-интерфейса роутера, при полном сохранении всего прочего функционала (интернет, фтп, самба, ssh итп)
хотя, как тут и рекомендуется в настройках- весь наружный доступ запрещен.
Enable Firewall Yes
Enable Web Access from WAN No
Respond LPR Request from WAN No
Respond Ping Request from WAN No
Роутер 520gu , прошивка 1.9.2.7-d-r3229
После принудительной перезагрузки все нормально пару дней.
куда еще можно копать? (раньше на той же прошивке не наблюдал подобного)
kotbarsik
11-03-2013, 11:36
Последнее время переодически не могу зайти в transmission и веб интерфейс роутера, через Putty тоже не заходит, а интернет есть и на компе сайты открываются. Помогает только отключение и включение питания роутера, а то и роутера и жесткого диска. Может у кого была такая ситуация ?