[GTER] TOP BUG mais estranho do RouterOS

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri Apr 6 17:06:39 -03 2018


Márcio
Havia um bug nessa versão com problema no "MSS CLAMPING". Antigamente o
Mikrotik criava uma regra no mangle pra fazer o clamping, mas depois de
umas versões pra cá, houve uma mudança no daemon pppd e o próprio daemon
estava fazendo o clamping. Diminuiu e ganhou bastante processamento com
isso, porém, nessa versão, apareceu um "bug ug" nesse negócio. Mas o quê te
impede de usar a 6.41.3? Tem um bug no samba aí que foi corrigido nesse
protocolo, e as más línguas dizem que dessa versão pra baixo (mesmo que o
pessoal do mikrotik diga que não), está vulnerável aquela botnet.


Em 6 de abril de 2018 16:36, Márcio Elias Hahn do Nascimento <
marcio at sulonline.net> escreveu:

> Pessoal, depois de muito bater cabeça, não descobri o por que, mais
> ainda vou depurar uns PCAP's, o negócio é que nós estávamos com
> problemas para acessar um site específico (scipiracicaba.com.br).
>
> O erro era reportado por clientes PPPoE atraz de um Mikrotik na versão
> 6.41. Os que caiam em outros concentradores na versão 6.40.5 não tinham
> problemas.
>
> ICMP, Ok, HTTPS não (somente para esse domínio, claro que não testamos
> todos os domínios registrados e funcionando, mais falo isso pelo
> feedback dos clientes).
>
> Pois bem, depois de não achar solução partimos para um laboratório com
> uma RB750 fazendo PPPoE, primeiro na versão 6.40.5, tudo ok.
>
> Colocamos então a 6.41.3 (a última stable), ok também.
>
> Ai fizemos o downgrade para a 6.41, não foi!!!
>
> Voltamos a atualizar para 6.41.3 normal.
>
> Essa eu confesso que nunca tinha visto...
>
> Se alguém estiver rodando PPPoE server no routeros 6.41 e quiser testar
> o acesso ao referido site.
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list