Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Новинка
Распродажа
Новости
Доставка
Оплата
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • Changelogs
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Настройка
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    RouterOS 2.9.x: проблема с загрузкой процессора (100%) при сканировании nmap.

    RouterOS 2.9.x: проблема с загрузкой процессора (100%) при сканировании nmap.

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    RouterOS 2.9.x: проблема с загрузкой процессора (100%) при сканировании nmap., RouterOS
     
    dot-bot
    Guest
    #1
    0
    15.03.2006 21:35:00
    Mikrotik RouterOS вер.: 2.9.7 nmap вер.: 4.10 pptp сервер: не включен pptp порт: nmap сообщил об открытом порте проблема: после сканирования ROS хоста nmap, ROS сообщил о странных попытках подключения pptp в логах и создал две фиктивные, глючные pptp динамические подключения, которые при попытке удалить, вылетали WinBox, и загрузка ЦП доходила до 100%, из-за чего весь трафик замедлялся… Сейчас думаю, стоило бы попробовать удалить фиктивные pptp соединения через telnet и посмотреть, нормализуется ли загрузка ЦП, но… думаю, я был слишком занят, чтобы этим копаться. Кто-нибудь попробуйте воспроизвести и сообщите разработчикам MT, если нужен фикс. Спасибо. edit: нужно воспроизвести на последней версии… P.S. Хочу выразить свою радость, что существует Mikrotik, и на этом форуме такие замечательные люди. Хотя сейчас моя разработка находится на уровне обучения, я уверен, что выберу работать с продуктами Mikrotik. Cheers.
     
     
     
    changeip
    Guest
    #2
    0
    15.03.2006 22:03:00
    Не могу воспроизвести с nmap 3.77 и 2.9.17… и с открытым 1723 портом, и без него. Если можешь, вставь команду и результаты nmap, а также любые записи в логах на Mikrotik, чтобы мы могли понять, что происходит. Сэм
     
     
     
    dot-bot
    Guest
    #3
    0
    15.03.2006 22:50:00
    Успешно воспроизведено на старой версии 2.9.7: команда nmap v4.00 (впервые использовал 4.01 и та же команда): nmap -P0 -sV -O -A http://www.geocities.com/dot_bot_id/pptp-experiment.gif - скриншот http://www.geocities.com/dot_bot_id/pptp-experiment2.gif - скриншот графика ЦП http://www.geocities.com/dot_bot_id/pptp-experiment.txt - LOG http://www.geocities.com/dot_bot_id/pptp-experiment2.txt - вывод nmap. Происходило и на моей другой MT 2.9.7 на VMWare, но только с одним ложным pptp-соединением. Также стоит отметить, что pptp-сервер включен в обоих случаях. Впервые pptp-сервер не был включен, но, возможно, это был другой баг – он просто не показывал его как включенный, хотя на самом деле он был включен…
     
     
     
    NetTraptor
    Guest
    #4
    0
    17.03.2006 10:37:00
    Я бы посоветовал обновиться. Помню, в версии 2.9.6, если сервер BWTest оставляли включенным, и кто-нибудь делал nmap к IP-адресу роутера, он просто вылетал и перезагружался через несколько минут. Думаю, MT dev team время от времени сталкивается с подобными явлениями, и в новых версиях таких проблем не возникает.
     
     
     
    dot-bot
    Guest
    #5
    0
    18.03.2006 19:55:00
    Я тоже протестировал на последней версии 2.9.17. Установил с полным набором пакетов, ничего в настройках не трогал, только сервер pptp включил. Просканировал командой nmap и проблема есть. Это серьёзная уязвимость типа Denial of Service. Позор всем вас, @ mikrotikls…
     
     
     
    airnet
    Guest
    #6
    0
    19.03.2006 03:26:00
    Хм, это, случаем, та самая странная перезагрузка 2.9.x, которую мы начали замечать в последние несколько дней? Уже дважды подряд ВСЕ публично доступные 2.9.x MT в нашей сети перезагрузились в течение 2 минут друг от друга. 2.8.28 остались целы. Сидим и чешем затылки, не понимаем, что происходит.
     
     
     
    dot-bot
    Guest
    #7
    0
    19.03.2006 04:07:00
    Эта штука как швейцарский сыр, приятель.
     
     
     
    dot-bot
    Guest
    #8
    0
    21.03.2006 15:14:00
    Что новенького в 2.9.18:
    *) исправлена ошибка - DHCP-сервер, DHCP-клиент и точка доступа могли отображаться как недействительные в случае большого количества (> 10) VLAN-интерфейсов;
    *) возвращены логи OSPF, они были удалены начиная с 2.9.13;
    *) исправлено восстановление MAC-адреса VRRP после перезагрузки;
    *) обновлён драйвер Gigabit Ethernet для SysKonnect SK-98xx/SK-95xx;
    *) увеличена скорость модемов CDMA;
    *) исправлена проблема с netwatch, который пропускал ответы на ping;
    *) добавлена возможность сброса счётчиков для отдельной очереди;
    *) исправлена ошибка - PPTP-сервер начал использовать 100% CPU после сканирования NMAP;
    *) изменено поведение записей планировщика, у которых start-time=startup: теперь используется время работы маршрутизатора вместо системного времени, если интервал не равен 0, то данная запись не запускается немедленно после startup;
    *) добавлена настройка radius-default-domain для профиля точки доступа;
    'bout time…
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2025 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры