PoliceMan

Всем привет! Имею Ultra (KN-1810), с настроенным OpenVPN подключением, в который отправляется трафик до определенных узлов. До недавнего времени, все было ок, Но где-то числа с 30 (может позже, заметили 4), начались проблемы, Интернет отваливается на устройствах на пару минут, затем восстанавливается и так постоянно. Версия прошивки 2.14.C.0.0-4. # ip r|wc -l 100544 В логах начали переодически появляться подобные ошибки (начиная с 11 декабря, хотя тогда Интернет не пропадал): Янв 4 12:05:43 ndm Core::Watchdog: Timer holds ROUTING_TABLE (68) lock 60 seconds acquired Jan 4 12:04:42. Янв 4 12:05:43 ndm Main: "Timer": backtrace: Янв 4 12:05:43 ndm Main: "Timer": <unknown>+0x0 Янв 4 12:05:43 ndm Main: "Timer": Network::RoutingTable::Entry::Entry(Network::IpBlock const&, Network::IpAddress const&, CString const&, unsigned long, unsigned int, Network::IpBlock const&, unsigned char)()+0xa4 Янв 4 12:05:43 ndm Main: "Timer": (anonymous namespace)::IterateRoutingTable_((anonymous namespace)::RoutingTableActionT_, AutoPVector<Network::RoutingTable::Entry, StdDeleter>*, (anonymous namespace)::RoutingTableBasePredicate_ const*)()+0xddc Янв 4 12:05:43 ndm Main: "Timer": Network::Util::Route4::FlushTable(unsigned int)()+0x50 Янв 4 12:05:43 ndm Main: "Timer": Network::RoutingTable::RemoveBackupPolicyRoutes_(Network::RoutingTable::IpInterface_ const&) const()+0x44 Янв 4 12:05:43 ndm Main: "Timer": Network::RoutingTable::ReinstallBackupPoliciesRoutes_() const()+0xb8 Янв 4 12:05:43 ndm Main: "Timer": Network::RoutingTable::OnAlarm()()+0x7c Янв 4 12:05:43 ndm Main: "Timer": Timer::Alarm_()()+0x1b8 Янв 4 12:05:43 ndm Main: "Timer": Timer::Run()()+0xe4 Янв 4 12:05:43 ndm Main: "Timer": Thread::StartRoutine_(void*)()+0x150 Янв 4 12:05:43 ndm Main: "Timer": <unknown>+0x0 Есть подозрение, что это может быть из-за количества маршрутов) хотя до 100к вроде все было ок, ошибок не было, Интернет летал. Есть ли какое-то ограничение на их количество?

Нет, порт должен быть 443. keendns.net вроде не дает ssl сертификаты. См скриншоты. mtproto висит на порту 5443. Ссылка для телеги вида tg.<domain>.keenetic.link&port=443

В веб-интерфейсе есть доступ к внутренним ресурсам по имени. Там можно выбрать на какой ресурс внутри сети давать доступ (в том числе и сам кинетик), по какому домену четвертого уровня и на какой порт внутри сети пробрасывать. Поднимаете mtprotoproxy на любом порту, настраиваете правило и ресурс становится доступным по указанному имени, на 443 порту. Не факт что взлетит, но попробовать стоит.

А если попробовать в сторону публикации ресурса на домене четвертого уровня?

Была подобная проблема с макбуком на новой ультре. Долго не мог понять, почему отваливается wi-fi, причем вроде при интенсивной работе. Потом вспомнил про автовыбор канала, сменил на 24 часа, теперь все ок.

Согласен. Почему то не говорят алгоритмов точных. Неужели это секрет? Как вы решаете, когда обновление идет в авто? Как выбираются пользователи? Какой процент? Какой точный алгоритм автообновления? Роутер сам в ребут уйдет? Или надо самому ребутать? Если самому, как узнать, что пришло автообновление? Так много вопросов и так мало ответов) А гайдов официальных нет.

Хм. Возможно я не совсем правильно понимаю, зачем необходима блокировка устройств? По моей логике, если устройство добавлено в заблокированные, но подключается к кинетику, оно для чего то это делает, иначе зачем тогда устанавливать Wi-Fi/проводное соединение? Раз доступ в Интернет, для заблокированных устройств, запрещен, то остается только локальная сеть. Но получается, что функционал который доступен в локальной сети (DHCP резервация), для заблокированных устройств недоступен. Это для меня несколько странно. Я что-то упускаю? Что касается сценариев работы, то лично у меня например есть камера, которой я пользуюсь в сети, но которая очень любит открывать UPnP порты наружу, вот она добавлена в заблокированные, так же есть приставка для TV, которая используется для DLNA и прочих радостей, но тоже добавлена в заблокированные, т.к. в инет ей ходить ни к чему. Плюс еще есть всякие микроконтроллеры с Wi-Fi на борту, которые тоже не должны попадать в инет, но адрес получают по DHCP и на них надо попадать. Я осознаю, что это все можно сделать через межсетевой экран, но коли есть стандартный функционал, почему бы им не воспользоваться.

Всем привет! У меня в сети есть несколько устройств, которые подключаются по Wi-Fi, но не должны иметь доступ в интернет. Они находятся в заблокированных. Но когда они там, нет возможности выдать им статический IP, приходится разблокировать, переводя в зарегистрированные, задавать IP и потом опять блокировать. Можно добавить функционал резервации/смены IP к заблокированным устройствам? Спасибо.

Поддерживаю вопрос!

Подтверждаю, имеется точно такая же проблема. Только не iMac, а MacBook Pro 11ac 2x2 80 МГц. Роуминговые настройки так же сделаны.

А человек выше пишет про баг в хардварном крипто модуле, это не оно же?

Продолжаю эксперименты на тему EoIP. Проблема с SMB. С компьютера за новой ультрой, пытаюсь установить связь до старой ультры с включенным smb. Судя по дампам траффика, сессия устанавливается нормально, пакеты бегут, но когда доходит дело до обмена данными, старая ультра отвечает SMB-пакетом размером 15к с установленным DF и до клиента он не доходит, клиент запрашивает ретрансмиты, старая ультра бьет на пакеты по 1514, но они так же не доходят до цели. Я правильно понимаю, что net.core.eoip_allow_fragment 1 должен такую проблему решать? Но толи лыжи не едут, толи проблема в другом?

Поигрался с mtu, потом вернул все на место, без ребутов, скорость стала 60 мегабит. Мистика какаято) Вообще первая ультра у меня держит в аппаратно ускоренном ipsec'е скорости выше 20 мегабит, поэтому я грешил на mtu или eoip, вон у человека постом выше, скорости пободрее. ~ # iperf -m -c 10.0.0.101 ------------------------------------------------------------ Client connecting to 10.0.0.101, TCP port 5001 TCP window size: 20.7 KByte (default) ------------------------------------------------------------ [ 3] local 10.0.0.1 port 54458 connected with 10.0.0.101 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 71.1 MBytes 59.4 Mbits/sec [ 3] MSS size 1440 bytes (MTU 1500 bytes, ethernet)

Сделал EoIP туннель, между новой ультрой и первой ультрой с ipsec в автоматическом режиме. Забриджевал с home, включил фрагментацию. С одной стороны интернет ipoe, с другой pppoe. mtu на стороне ipoe на всех интерфейсах 1500, на стороне pppoe 1492 (кроме isp, там 1500). Скорость не поднимается выше 20 мегабит в туннеле. Напрямую, через интернет, скорость поднимается до 100 мегабит. Подскажите плз в какую сторону копнуть?

Подскажите плз, что это значит? При обновлении прошивки, весь роутер же перезагружается? Или это о другом? Спасибо.