Jump to content

indus

Forum Members
  • Posts

    42
  • Joined

  • Last visited

Posts posted by indus

  1. Kenetik Giga-2 v2.11.D.5.0-0

    Возникла необходимость прописать правила для исходящего трафика на интерфейс "interface Bridge2  ip access-group name_list out", но оказалось, что после перезагрузки роутера запись в runing-config теряется  не смотря на наличие ее в  "startup-config".

    Прошу, по возможности, поправить данный неприятный баг. Спасибо.

    п.с. в последующих версиях данный баг не проявляется.

  2. Giga 2 v2.11.D3-0. Возникла необходимость включить  NAT только между двумя интерфейсами:

    ip no nat Home
    ip static Home ISP

    после этого на вкладке "Трансляция сетевых адресов" перестали отображаться правила, в файле конфигурации они присутствуют. При попытке записать правило через web все правила в файле конфигурации затираются, в т.ч. и "ip static Home ISP". 

  3. В 25.06.2019 в 19:39, vmaloy86 сказал:

    Расскажите, пожалуйста, как отдельно понизить версию сервера VPN?

    Отдельно ни как, но можно установить версию на девайс 2.11D legacy подробней https://forum.keenetic.net/topic/5187-журнал-изменений-211-legacy/

    пока на ней старая версия pptp.

    В 25.06.2019 в 19:37, vmaloy86 сказал:

    Клиенты на прошивке 2.04, перестали подключаться вообще. Их даже теперь в логах нет.

    Бывает такое, обычно лечится перезагрузкой удаленного устройства, рекомендую так же включить на удаленных клиентах PingCheck на интернет соединение, к примеру, на ip сервера vpn.

  4. VPN l2tp ipsec клиент на версии 2.11.D.2 legacy не хочет коннектиться к серверу, в журнале клиента:

     

    IpSec::Configurator: remote peer of crypto map "L2TP0" returned proposal mismatch for IPsec phase 2.

    Пробовал  сервер с  2.11.D.2 и 2.15.С4. Другие клиенты - без проблем. Настройки сервера стандартные, как в первом посте.

  5. 1 час назад, vasek00 сказал:

    Может посмотреть в сторону для клиентов

    К сожалению клиенты не поддерживают legacy: 2.11.D

    А вот если на сервере установит legacy: 2.11.D там старый сервер pptp, или уже исправленный? как в ней будут работать старые клиенты?

  6. 53 минуты назад, r13 сказал:

    Сокращайте эхо до вменяемых величин, 60 например или даже 30, чтоб быстрее переподключались..

    К сожалению не выход, возвращаемся в начало темы, разрывы и переподключение каждые 5 минут постоянно.

  7. 13 минуты назад, r13 сказал:

    Не, проблема в

    
    May 11 12:31:44 ppp-pptp: :: user1: second session denied

    Вы правы, даже в голову не пришло, ведь изменил не задумываясь по рекомендации выше: https://forum.keenetic.net/topic/6280-разрыв-vpn-подключения-каждые-5-минут/?do=findComment&comment=72041

  8.  

    В 12.05.2019 в 21:56, indus сказал:

    Использую сервер vpn pptp на giga-2 (2.15.C.3.0-2) для доступа к удаленным клиентам с серыми адресами, и так же на версии 2.15 стабильность сервера упала.

    Не дождался реакции разработчиков, иногда клиенты отваливались по 3 раза за сутки, пришлось делать внешнее приложение которое анализировало syslog и перезапускало vpn сервер.

    С радостью бы откатился на в 2.14, но сохранённая прошивка имеет НЕОТКЛЮЧАЕМЫЙ sip-alg, который мешает работе asterisk.

  9. Использую сервер vpn pptp на giga-2 (2.15.C.3.0-2) для доступа к удаленным клиентам с серыми адресами, и так же на версии 2.15 стабильность сервера упала.

    Периодически раз в 2-5 дней приходится перезапускать сервер (достаточно отключить-включить сервис), клиент(ы) не могут соединится, в логе сервера:

    Скрытый текст
    
    May 11 12:31:44 ppp-pptp: :: user1: second session denied
    May 11 12:31:44 ppp-pptp: :user1: user1: authentication failed
    May 11 12:31:44 ppp-pptp: user1: authentication failed
    May 11 12:31:44 ppp-pptp: :: disconnected

     

    Настройки сервера:

    Скрытый текст
    
    vpn-server
        interface Home
        pool-range 192.168.x.55 10
        static-ip user1 192.168.x.51
        static-ip user2 192.168.x.52
        static-ip user3 192.168.x.53
        static-ip user4 192.168.x.54
        static-ip user5 192.168.x.55
        mppe 128
        lcp echo 3600 3 adaptive
        dhcp route 192.168.x1.0 255.255.255.0
        dhcp route 192.168.x2.0 255.255.255.0
        dhcp route 192.168.x3.0 255.255.255.0
    !

     

    Настройки клиентов -4g (v2.04C7), 4g2(v2.05C4), Omni2(v2.08C2)

    Скрытый текст
    
    interface PPTP0
        description Company
        peer vpn.xxxxspb.ru
        no ipv6cp
        lcp echo 30 3
        ipcp default-route
        ipcp no name-servers
        ipcp dns-routes
        ccp
        security-level public
        authentication identity user1
        authentication password ns3 ****
        authentication mschap-v2
        encryption mppe
        ip address dhcp
        ip dhcp client dns-routes
        ip dhcp client name-servers
        ip mtu 1400
        ip access-group _WEBADMIN_PPTP0 in
        ip tcp adjust-mss pmtu
        connect
        up
    !

     

    клиенты используют 4g модемы для доступа к интернету.

    Аналогичная ситуация на сервере pptp на giga-3.

  10. 3 часа назад, Mamay сказал:

    Если вы считаете что нашли багу, создайте в соответствии с правилами форума пост. Помогите разобраться в ситуации себе и парням из ndms.

    Тема есть, проблема известна разработчикам. Разрыв VPN подключения каждые 5 минут

    предложенное решение помогло, но все равно приходится периодические перезагружать vpn сервер, на 2.14 сервер был стабильней.

  11. Интерфейс это мелочи. Не нравится работа pptp vpn сервера в 2.15, старые клиенты 2.04 отваливаются периодически. А ранее сохраненная версия 2.14 включает sip alg который мешает fpbx серверу.

  12. Giga3 2.15.C2.0-2 похожий сбой и у меня, но не принимает пароль к web, АР не доступны, vpn не доступна. Перезапуск тоже помог, откатился на предыдущий релиз.

    Лог (писал на сервер) весь пестрит бесконечным "failed":

    Скрытый текст
    
    ndhcps: NDM feedback failed (too many open files).
    ndm: Network::Interface::Stats: "Bridge1": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Network::Interface::Stats: "GigabitEthernet0/Vlan2": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Network::Interface::Stats: "OpenVPN1": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Io::FileBase: no memory to allocate a buffer.
    ndm: Io::FileBase: no memory to allocate a buffer.
    ndhcps: NDM feedback failed (too many open files).
    ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint3": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "OpenVPN0": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint2": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint1": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "L2TP0": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "WifiMaster1/AccessPoint0": system failed [0xcffd00ed].
    ndm: Process: "SNMP daemon": system failed [0xcffd01b7], unable to fork: not enough space.
    ndm: Process: failed to start "SNMP daemon".
    ndm: Service: "SNMP daemon": could not start.
    ndm: Process: "OpenVPN1": system failed [0xcffd01b7], unable to fork: not enough space.
    ndm: Process: failed to start "OpenVPN1".
    ndm: Service: "OpenVPN1": could not start.
    ndm: Network::Interface::Stats: "WifiMaster1/WifiStation0": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint2": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Network::Interface::Stats: "GigabitEthernet1": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint1": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint0": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "CdcEthernet0": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "UsbDsl0": system failed [0xcffd00ed].
    ndhcps: NDM feedback failed (too many open files).
    ndm: Network::Interface::Stats: "WifiMaster0/AccessPoint3": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Io::FileBase: no memory to allocate a buffer.
    ndm: Core::Dashboard: unable to get CPU statistics.
    ndm: Io::FileBase: no memory to allocate a buffer.
    ndm: Core::Dashboard: unable to get memory information.
    ndm: Network::Interface::Stats: "WifiMaster0/WifiStation0": system failed [0xcffd00ed].
    ndm: Network::Interface::Stats: "Bridge0": system failed [0xcffd00ed].
    ndhcps: interface index invalid: 27.
    ndm: Network::Interface::Stats: "GigabitEthernet0/Vlan1": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].
    ndm: Network::Interface::Stats: "PPTP0": system failed [0xcffd00ed].
    ndm: Network::NeighbourListener: out of memory [0xcffe0173].

     

     

  13. 11 час назад, vadimbn сказал:

    Как загружает? У вас ось Y - это загрузка процессора в процентах. То есть, судя по графику, загрузка процессора составляет всего 0,5%.

    Y - Load average CPU (не путайте с usage CPU), 1 соответствует полной загрузке.

    11 час назад, vasek00 сказал:

    Статистика - на форуме про нее уже говорили - "обязательна" с какого релиза.

    Понял, жаль, что нельзя отключить, хотелось бы иметь полный контроль над системой. Спасибо.

  14. Обратил внимание на загрузку процессора в состоянии простоя.

    Ultra, v2.12.A.4.0-6, без нагрузки: ISP физически не подключен, все службы, по возможности, отключены, трафик по всем портам 0 (не считая snmp), PRTG.

    cpuload.thumb.jpg.edb702addcb49ba6ce5476e82dea0773.jpg

    Интересно, что так загружает проц. и можно ли этими процессами управлять?

  15. Такой же эффект и на более мощном железе. Тестировал Deluge, Transmission,  rTorrent  с вэб, на всех  тормоза при большом кол-ве соединений. Transmission оптимальней, но он значительно уступает uTorrent (windows), и дело не только в железе. ИМХО.

  16. 15 часов назад, Le ecureuil сказал:

    Какая у вас версия прошивки и какой именно VPN-сервер вы имеете в виду?

    Прежде всего имею ввиду PPTP сервер, но на IPsec  так же не работает, SSTP не пробовал.

    На  L2TP/IPsec в журнале периодические сообщения вида: 

    Mar 01 09:14:26ppp-l2tpl2tp tunnel 24205-60251 (109.236.ххх.ххх:1702): discarding out of order message (packet Ns/Nr: 1017/2, tunnel Ns/Nr: 3552/345, tunnel reception window size: 16 bytes)

    На данный момент последние версии  2.12.A.4.0-2  и на сервере GIGA-2 и на клиенте GIGA-3, но справедливо и для прошлых.

  17. Иногда необходимо назначить адреса клиентам vpn из диапазона локальной подсети, например если основной шлюз другой и нет возможности прописать маршруты, но нужен доступ к сети.

    Сервера vpn на Кинетике это позволяет сделать, однако в этом случае клиенты не имеют доступа к внутренней сети. Почему?

    Замечу, что на сервер l2tp клиенты имеют доступ к сети Home, но с оговорками (web контент неполноценный).

  18. Обнаружил баг - параметры прописанные через cli

    l2tp-server mtu <mtu>

    l2tp-server mru <mru>

    не сохраняются в running-config, и соответственно не в startup-config, с вытекающими из этого последствиями...

    п.с. в ручную корректировать startup-config можно, но до следующего save-config

×
×
  • Create New...