Jump to content

Padavan

Global Moderators
  • Content Count

    353
  • Joined

  • Last visited

  • Days Won

    16

Padavan last won the day on March 20

Padavan had the most liked content!

Community Reputation

378 Excellent

About Padavan

  • Rank
    Content Generator

Converted

  • Location
    Keenetic Giga II

Equipment

  • Keenetic
    Giga3

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. All Проблема была сложна для воспроизведения и отладки, поэтому решение затянулось. Есть большая вероятность что проблема решена, по крайней мере на Ростелекоме больше не воспроизводится в течении 13 часов стриминга. Исправление вошло в 3.3 Alpha 4, а также войдет в ближайший 3.01. Большая просьба отписаться по результату. Для выявления проблемы желательно смотреть канал в дневное время, когда присутствует большая активность абонентов. Вкратце, проблема была: - не связана с nimproxy, то что работал igmpproxy из Entware было следствием отключения галки IGMP proxy - не связана с IGMP стеком ядра 4.9 - не связана с какими либо ускорялками При большой активности IPTV абонентов, когда они уходят с канала, который в это время смотрите вы, IPTV сервер провайдера рассылает всему сегменту Group Specific Query с данной группой, на который нужно быстро ответить (обычно в течении 1 секунды). Если не ответить вовремя, сервер тихо исключает вас из рассылки и поток на наш WAN порт останавливается.
  2. Эта тема актуальная, спасибо за дополнение.
  3. Поддержки каналов 32 и 34 пока нет, в старые устройства (чипы MT7610/MT7612) поддержку добавить не составит проблем, но поддержка в чипе MT7615 может быть пока затруднена, так как зависит от поддержки в микрокоде. Будем выяснять у вендора.
  4. r13 У вас удобные логи для отладки, оба радио неактивны, пакетов по ним нет, счетчик прерываний по ним также стоит. И USB тоже. И тем не менее, утечка очень большая. Судя по SLAB-у и vmstat-у ничего криминального, при этом видно что pagecache reclaim работает хорошо и динамически высвобождает 50% pagecache от размера свободной RAM. Так как в SLAB разбуханий не обнаружено, остается только страничный аллокатор, он используется для аллокации RX буферов в Ethernet драйвере. Именно он уменьшает кол-во свободных страниц, но число in flight страниц по нему не видно. А значит где-то не освобождаются RX skb на Ethernet. Для дальнейшего исследования этой проблемы нужно переключить Ethernet драйвер на SLAB аллокатор, тогда все Ethernet RX skb буферы будут видны в SLAB kmalloc-2048. @Le ecureuil соберет вам прошивку с SLAB аллокатором на Ethernet, чтобы in flight Ethernet буферы появились в slabinfo.
  5. Также у нас есть подозрение на утечку в IPsec XFRM, из-за того что не освобождаются SPI. Вот с этим сейчас разбираемся.
  6. В начальных версиях 3.00 не было механизма pagacache reclaim, там вся память при любом I/O перетекала в pagacache, визуально это выглядит как занятая RAM, но это не так. И да, при интенсивном IO (торрент, DLNA) это выливалось в OOМ для процесса, который выделал интенсивно в это время память. Так как на этот момент почти вся RAM была в pagacache. Механизм pagacache reclaim появился, начиная с 3.00.B.1.0-0. В 2.15 и ранее он был изначально. Что он делает - при buffered IO отслеживает число страниц в pagecache, если оно превысило половину свободной RAM, он реклеймит их обратно. Т.е. всегда поддерживает баланс 50% от реально свободной RAM и допускает только 50% в pagecache. Совсем без pagecache жить нельзя. Число памяти, сидящей в pagecache видно в /proc/meminfo, строка Inactive(file). Чтобы понимать реальное число свободной RAM, нужно к MemFree прибавлять Inactive(file). Сейчас pagacache reclaim как раз не дает разбухать этому значению.
  7. Padavan

    dsstroy Если мультикаст IPTV не работает ни по кабелю, ни по Wifi, нужно снимать захват пакетов с IGMP upstream и downstream интерфейсов. При попытке подписаться на канал с LAN. Настройки Wifi не нужно крутить, там M2U всегда включен и работает. А больше от Wifi ничего не требуется. Также смотрите в IPTV плеере интерфейс для подписки, если в Windows несколько интерфейсов, подписка наверх может просто не уходить. Можно сразу обратиться в техподдержку, но без захваченных пакетов разобраться в вашей конкретной ситуации будет крайне затруднительно.
  8. Padavan

    Я по возможности проверю что не так с репитером, но в остальных сценариях роуминг работает хорошо.
  9. Padavan

    1) Тестирование FT производится в основном только с Apple клиентами 2) На всех роутерах с заявленной поддержкой FT, переходы работают абсолютно идентично, все драйверы выровнены по коду FT. 3) Репитер пока не тестировался глубоко. Мы не планируем строить Wifi систему по воздуху на репитере, AP-Client совершенно не подходит для этого по дизайну. Все современные Apple клиенты, начиная с 5S корректно работают без FT over the DS. Эта опция крайне нежелательная, поскольку требует чтобы клиент часть обмена данных провел со старой AP, а часть уже с новой. Так как клиент в большинстве случаев уже удалился значительно от старой AP, нормально FT over the DS работать не будет. Если ваш не Apple клиент не румится без FT over the DS, значит он не поддерживает FT over the Air, со всеми вытекающими. Роуминг в 2.15 и 3.00 должен работать идентично, за исключением того что в 3.00 вошло одно важное исправление (ложный отстрел по class2 error), которое не вошло в 2.15.
  10. Padavan

    53 ошибка - на текущей AP нет PMK ключа для принятия FT auth. Он должен разослаться по IAPP протоколу во время обычного подключения c 4-way хендшейком (set key done in WPA2/WPA2PSK). Судя по всему, на усилитель, по APCli не попадает IAPP пакет с PMK. Скорее всего из-за MAT.
  11. Padavan

    На статус клиента не смотрите, там еще баги есть в Android. S10 не всегда корректно показывает тип подключение, иногда пишет что WPA3, на деле WPA2. Смотрите лог роутера, там 100% корректно показывает текущий Auth. В первом вашем дампе видно, что на роутере аннонсится WPA2-PSK + FT + WPA3-PSK + SAE_FT, в beacons и probe response от роутера смотрите RSN IE, там 4 AKM группы (2, 4, 8, 9). Плюс mobility domain. На что клиент в assoc request приходит с AKM группой 8, без группы 9. Т.е. чтобы ему засчитался статус 11r, он должен прийти в assoc request с AKM группой FT (4) или SAE_FT (9) и принести mobility domain IE. Соответственно в первом дампе идет обычное SAE подключение, причем без ошибок. Очень не помешал бы дамп, когда при подключении WPA3 получаете RSN IE sanity check failure (status code: 53).
  12. Padavan

    Galaxy S10 (Exynos + BCM) ведет себя так при смешанном WPA2-PSK + WPA3-PSK: Если включен FT, то он коннектится всегда в WPA2-PSK c FT (+ PMF). Если отключить FT, то коннектится в WPA3-PSK (SAE).
  13. Padavan

    По поводу ошибки RSN IE, попробую выяснить причину, скорее всего в RSN IE должно быть два PMKID от FT и от SAE. Сейчас есть проблема заполнения RSN IE, если SAE ложит PMKID из кеша и требуется еще один PMKID от FT. - Если клиент при подключении не заполняет в IE реквизиты FT, то подключение в логе отображается без FT mode. А в списке клиентов у него не будет отображаться 11r. - Мы еще не прорабатывали вопросы совместимости WPA3-PSK + FT, поэтому пока в чистом WPA3, WebUI отключает FT. Были проблемы совместимости FT + PMF, их удалось решить, в том числе на старых чипах. Это важно, поскольку смешанный режим WPA2 + WPA3 требует PMF Capable. Иными словами, все клиенты, умеющие PMF, автоматически включают PMF в режиме WPA2 + WPA3, даже если подключаются в WPA2. Сейчас в CLI можно увидеть по show ass, активен ли PMF для каждого клиента.
  14. Пока это искусственное ограничение, поскольку есть вопросы совместимости WPA3-PSK и Fast Transition. Можно проверить в маяке содержимое RSN IE. Возможно баг при смене настроек. Я проверю.
  15. Исправление также зашло в ветку 2.15, соответственно следующий корректирующий релиз 2.15 тоже его получит. Но дата релиза мне пока не известна.
×
×
  • Create New...