KorDen

Тэкс.. Я не знаю, что это за чертова ошибка выжившего или какие неучтеные параметры имеют место, но воспроизводится это похоже при строго определенном стечении обстоятельств, логику которых я пока вывести не могу.. Чем дальше в лес, тем толще партизаны...

Moarinfo. Решил забить на тяжелую артиллерию и заюзать банальный iperf3. Сервер (3.3) снаружи (на ISP), на роутере (2.3) клиент Итог навскидку: дохнет TCP при передаче большого объема (десятки-сотни мегабайт) с роутера в сторону ISP, на проходящий через NAT трафик не влияет

KN Start = KN Lite = KN City = KN Air = Z Air = Z Start II = Z Lite III r.B по CPU-RAM-Flash. Ну и KN 4G и Z 4G III r.B туда же. Туннелей всего PPPoE до провайдера + IPIP over IPsec, без FTP ALG по FTP не пошаришься

Что из этого списка вам кажется лишним? Ну вот берем Air. Инет по PPPoE, нужен IPsec-туннель, есть IPTV. На роутер по telnet ходить небезопасно, IPsec зависит от L2TP. Лишние тут PPTP, с натяжкой UPnP и Cloud (и это еще не V2). А вообще по PPPoE еще IPv6 прилетает, а заюзать его не получается... Зато у нас ACME и это всё уже нифига не модульное и вшито в базовый набор ЕМНИП, хотя HTTPS бы нафиг оттуда убрать, потому что бестолковый. P.S.: у меня Air из-за нехватки места так и не автообновился 2.14->2.15.. 3.xx не пробовал, но чую опять придется урезать.

Ну вот на 2.15 впритык влезает: Базовые: WiFi, ускоритель, DHCP-сервер, IGMP Proxy, UPnP, SSH Сетевые: PPPoE, PPTP, L2TP, IPsec, FTP ALG, PPTP ALG, туннели Сервисы: Cloud, PingCheck, tcpdump Лишний тут пожалуй только PPTP-клиент. IPv6, SNMP или банальный L2TP/IPsec-сервер уже не влезет.

Веселье продолжается... лаги начинаются после аптайма в 3d 03:27...

Bump... Впрочем, продолжу чертыхаться каждый раз при дебаге...

rekey-interval

Пока - bind вместо *:80 на IP интернетовского интерфейса, если он статичный. Собственно

@des, попробовал симмитировать пропадание связи на 20 сек с последующим отбоем до восстановления - получил в логах "nvox: broken audio mail size:84, calc size:4", но без рестарта

Нуу, там ни ipsec, ни dhcp в этот момент не было. Попробуйте сэмулировать потерю пакетов до SIP-сервера на несколько секунд. (условно, падение линка между двумя коммутаторами, в которые воткнуты кинетик и сервер)

Я сейчас думаю над этой фразой. Донгл получается рестартится при подвисшем на 5 секунд даже одном канале? Проверяется ли при этом, что не заняты (идут разговоры) другие каналы?

Еще раз повторю - телефония ходит через основной интерфейс ISP, на котором ничего не менялось и ничего не происходило. Там где было переполучение - IP так же не менялся, это видно в логах. Допускаю кратковременную потерю пакетов, (на время меньшее, чем "алё-алё, тебя не слышно", растянувшееся на 35 секунд), не более

@des, телефония ходит через интерфейс ISP, без IPsec. По времени получается 19:29:24 HS1 - начался разговор на 4... 19:36:34-50 HS2 - короткий разговор с 7... 19:46:38 реаутентификация IPsec (с телефонией напрямую не связанного) 19:47:39 HS1 закончился разговор на 4... 19:47:44 HS1 звонок на 7... 19:55:30 (приблизительно) пропало аудио 19:56:04 HS1 трубка положена 19:56:10 рестарт телефонии Т.е. по идее именно во время того звонка где пропало аудио единственное что было - переполучение DHCP (request-ack) на одном из интерфейсов (так же не связанного с телефонией)

@des, словил странный глюк на 3.01.B.1.0-0. Во время разговора (трубка S850HX) голосовой канал прервался (пропала слышимость в обе стороны), после отбоя с трубки модуль перезагрузился, выдав [I] Jul 26 19:56:10 nvox: Call voice is not cleared [I] Jul 26 19:56:10 nvox: fatal error in Call.cpp:2492 self-test после восстановления после сбоя ниже. Слышимость пропала где-то в районе 19:55:30