ну -1 везде сделай)

6.42 стоит в общем сейчас

имхо = last stable, last bugfix ветка

ненене, бери 6.42.1

а, нет, всё верно я написал

у меня rc стоит

но я на всех проверял, как и сказал выше

у самого лежат на винте эксполйты на микрот :--)

но я на всех проверял, как и сказал выше

имхо, тут косяк именно на стороне "абонента"

там фаервол кривой, днсы открыты на мир паролики те же самые

не очень приятно

Ну как workaround, чтобы не так неприятно было, можно в watchdog указать внешний IP. когда он перестанет пинговаться роутер перезагрузится.

там фаервол кривой, днсы открыты на мир паролики те же самые

Я фаервол не трогал, там дефолтные правила висят, все оставил как есть.

Я фаервол не трогал, там дефолтные правила висят, все оставил как есть.

вот с этого и начинается

любители квиксета

не, я такое не люблю

проще уж отключить этот ipv6 и всё

но у меня просто есть много VPS без IPv4

и к ним коннектится не очень удобно

но у меня просто есть много VPS без IPv4

заюзай туннельброкер

заюзай туннельброкер

проще выкинуть hap ac2 и вернуть зуксель))

но вообще лучше решить проблему

я думал дебаг логи что-то дадут

я думал дебаг логи что-то дадут

а в моменты "полной жопы" когда по маку к микроту поключиться что там в ND будет?

а в моменты "полной жопы" когда по маку к микроту поключиться что там в ND будет?

попробую глянуть

ща вот жду

попробую глянуть

кстати, возможно но это не точно

ещё баг ведь такой, что оно может и проработать неделю

просто "авось" у тебя кто-то из соседей начинает анонсить подсеть свою

кто-то из соседей в локальной сети же?

опять таки, фиг знает как ваши домру живёт

но судя по pppoe = там броадкаст широкий

ну мне дом.ру заверил, что на их стороне всё ок

ну мне дом.ру заверил, что на их стороне всё ок

я тоже всегда так говорю ?

спец там попался на линии даже шарящий в микротах

приятно удивили

вообще после перезагрузки роутера наблюдаю первые несколько секунд на вид те же самые ошибки

но потом оно таки стабилизируется

может таки слипы проставить эти?

может таки слипы проставить эти?

то вариант не для микротов, имхо

а, ты про зюксель

правда у меня опыта мало с микротами и рррое

Отключение IPv6, которое помогает, это отключение package или в PPP профиле?

Отключение IPv6, которое помогает, это отключение package или в PPP профиле?

просто отключить в разделе IPv6 клиент DHCP и адрес

просто отключить в разделе IPv6 клиент DHCP и адрес

и жить легче?

даже ребутать не надо, после этого аптайм спокойно месяц был

О! Вообще третий вариант. ?

кхм

третий вариант отключить ipv6?))

Да.

говорю же у меня есть впс-ки с ipv6 онли

Я не про решение, я про траблшутинг.

третий вариант отключить ipv6?))

потыкай завтра уже поздно, дёрну вашего местного спеца правда вот "инфы маловато" конечно

потыкай завтра уже поздно, дёрну вашего местного спеца правда вот "инфы маловато" конечно

ну я сейчас отключу на всякий случай ipv6, не хочу чтобы сервер валялся пару часов в оффлайне

А IPv6 файрвол настроен? (всё по умолчанию не ответ, там разные умолчания, смотря на какой версии ресет делался. и меняется всё постоянно)

А IPv6 файрвол настроен? (всё по умолчанию не ответ, там разные умолчания, смотря на какой версии ресет делался. и меняется всё постоянно)

ну фаерволить ойпивешесть такое себе занятие энтузиастом жестоким чисто

подбирай маску, ага

я даже боюсь лезть вообще

рисуй правило на вход по udp,tcp и 53 порт = в дроп

Похоже более менее новый файрвол, хотя на скриншоте всего не видно...

Похоже более менее новый файрвол, хотя на скриншоте всего не видно...

после того как поставил 6.42 всё сбросил

и галку в 10 правиле с untracked убери

а это что?

а нафига тебе untracked?

ERROR: S client not available

и галку в 10 правиле с untracked убери

Можно, но это врятри влияет... Если raw таблица пустая.

через него почти все пакеты прошли

это норм?))

Да. почти все пакеты принадлежат установленным соединениям.

untracked = syn flood

а, понял

галку убрал

хотя, практически всё syn flood

но на 53 порт на дропы рисуй

в входящих

теперь по ipv6 коннект не идет

Есть там дроп. 9 правило.

вернул ассепт, заработало

опа-па

Дроп всего с вана, что не разрешено ранее. Это дефолтный файрвол микротик.

Есть там дроп. 9 правило.

только вот всё в 10 правио идёт :)

Дроп всего с вана, что не разрешено ранее. Это дефолтный файрвол микротик.

но ведь там про LAN чот написано

прикола ради отключи все правила в ipv6 firewall посиди пару дней

10 правило это уже форвард.

мало верю что тебя начнут ломать

думаешь дефолтные правила кривые?

такое чувство, что некоторые правила дублируются

Нашел чувака с такой же проблемов: https://forum.mikrotik.com/viewtopic.php?t=87082

В форуме описано что проблема 100% воспроизводится переключением скорости порта ether1. Подтверждается?

IPv6 connectivity IPv6 Supported Address 2001:470:1f0b:10be:797d:bdc0:8cb6:9c36 Type Native IPv6 SLAAC No ICMP Reachable

ломайте на здоровье

голой жопой в мир

0 и 10

1 и 11

они будто одинаковые

В форуме описано что проблема 100% воспроизводится переключением скорости порта ether1. Подтверждается?

линк не смотрел но что значит "переключением скорости"? с гигосика на соточку?