Munkatárs és az ő ismerősei szívnak vele. Én még nem nyitottam 4011 felé. Megkérdeztem pontosan, ez jelenség:
1.
OpenVPN-ek vannak ip üzemmódban és OSPF routingként és az a jelenség, hogyha 10mbitnél nagyobb forgalom megy át rajta, a router random rebootol és ad egy auto supuout.rif fájlt a gyökérbe.
Ez a rif fájl 1-3 naponta jön (tehát ilyen gyakran rebootol) , a többit .old -ra nevezi, eszi a flash-t is.
Ha lekerül az OpenVPN és az IPsec, akkor nem csinálja, feltételezhetően a hw aes chippel van baj. Ebből azt nem ismerték el, a hivatalos válasz: hardware issue, RMA process
Ebből a szituból van olyan, hogy van ahol csak OpenVPN fut, akkor is megvan a jelenség.
Ha átállsz SSTP-re, abbahagyja.
2.
ROS 6.47-nél ha nagy a forgalom rajta (40-50Mbit) vagy IPsec van használva, akkor kifagy a menedzsment. Előbb a winbox, utána a mac winbox, kb 4 perc, utána ssh, utána telnet és csak fizikai reset vagy netinstall segit. A tápreset kevés, mert beindul, de menedzsmented nincs, csak snat, routing, amig ki nem fagy ismét.
a hivatalos mikrotik support megoldás: 1200mhz-re vissza kell húúzni a procit.
Sora hullottak a 4011-ek, a környezetben 5+db. Maga a szám nem nagy, de az ilyen jellegű meghibásodási arány 100%.
Szóval ha nem használsz vpn meg aes jellegű dolgokat, akkor megy, tehát alap NAT routernek mehet. Extrázni ne akarj.
A mikrotikkel úgy általában egébként nincs gond, de némely modelnél meg kell várni, hogy kiforrjon.
Szerverteremben pl. RB750Gr3 -t használok. Backup szerver van mögötte, hetente ~5TB-t tolok rá, 30-200Mbit sávszélességben + pár prod szerver megy. NAT mögött van az egész infra.