Jump to content
  • 0
Илдар

3.6 Alpha 16: Searching for updates... бесконечно. Роутер раздаёт инет норм, но для своих нужд не может юзать инет

Question

1. обновиться невозможно, т.к. роутер не может достучаться до сервера обновлений

2. по ssh такая же проблема:

~ # opkg update
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
wget: bad address 'bin.entware.net'
*** Failed to download the package list from http://bin.entware.net/mipselsf-k3.4/Packages.gz

 

хотя если проверить адрес http://bin.entware.net с компа (который берёт инет через вайфай с этого же роутера), то сервер доступен.

вот ещё для примера:

 

~ # ping ya.ru
ping: bad address 'ya.ru'
~ # ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=112 time=15.672 ms
64 bytes from 8.8.8.8: seq=1 ttl=112 time=15.417 ms
64 bytes from 8.8.8.8: seq=2 ttl=112 time=15.436 ms
64 bytes from 8.8.8.8: seq=3 ttl=112 time=15.535 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 15.417/15.515/15.672 ms
~ # nslookup ya.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'ya.ru': Temporary failure in name resolution
~ # nslookup yandex.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'yandex.ru': Temporary failure in name resolution
~ #
 

Share this post


Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Возникла проблема, выглядящая подобным образом.

пинг (и резолв) по доменному имени не работал (ping google.com -- failed)
пинг по ip -- работал (ping 8.8.8.8 -- ok)

ранее настраивал dns-over-tls.
сейчас же даже прописывание гугловских dns-серверов не помогало. 

проблема оказалась в дедлоковой ситуации:
1) dns не резолвился
2) ntp-серверы (прописанные доменными адресами) не резолвились
3) дата на роутере осталась в 2020.12.31
4) и видимо из-за этого dns и не резолвился.


Всё решилось добавлением в пул ntp-серверов записи по ip-адресу -- время выставилось, пинг гугла по доменному имени стал проходить, и обновление keeneticOS тоже обнаруживается.


P.S. если что, коннект на роутере: l2tp соединение через tp.internet.beeline.ru

Share this post


Link to post
Share on other sites
  • 0

верное направление dns-over-tls.

у меня почему-то (из-за провайдера?) клаудфлейрные IP не пинговались похоже или как-то недоступны были. В техподдержке посоветовали добавить в список ещё гугловые, антивирусные и ещё какие-то согласно их статье. Сразу заработало.

Edited by Илдар

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, Mephistopheles сказал:

P.S. если что, коннект на роутере: l2tp соединение через tp.internet.beeline.ru

А можно вывод?

tracert beeline.ru

nslookup tp.internet.beeline.ru или какой IP bras в IPoE

Тоже рандомно отваливаются DoH: google, cloudflare,adguar

Share this post


Link to post
Share on other sites
  • 0

r777ay


traceroute beeline.ru (с роутера):

Spoiler

starting traceroute to beeline.ru...
traceroute to beeline.ru (217.118.87.98), 30 hops maximum, 84 byte packets.
1 37-146-160-1.broadband.corbina.ru (37.146.160.1) 1.124 ms 1.130 ms 1.153 ms
2 * * *
3 bmor19-bb-be2.spb.corbina.net (85.21.225.40) 11.690 ms 11.772 ms 11.550 ms
4 85.21.225.139 (85.21.225.139) 11.114 ms 10.946 ms 11.015 ms
5 85.21.225.104 (85.21.225.104) 11.187 ms 11.480 ms 11.232 ms
6 mo-crs-be3.corbina.net (195.14.54.140) 10.830 ms 10.712 ms 10.820 ms
7 mo-ls-bb-te4-1.corbina.net (78.107.184.167) 10.316 ms 10.345 ms 10.278 ms
8 m9-br-bvi3607.corbina.net (89.179.135.97) 11.091 ms 11.152 ms 11.041 ms
9 81.211.31.70 (81.211.31.70) 11.054 ms 10.790 ms 11.010 ms
10 ccr1-agm.Moscow.gldn.net (79.104.225.167) 11.445 ms 11.417 ms 11.415 ms
11 62.105.145.238 (62.105.145.238) 10.686 ms 10.740 ms 10.562 ms
12 85.115.249.126 (85.115.249.126) 12.062 ms 12.009 ms 12.042 ms
13 217.118.86.23 (217.118.86.23) 12.882 ms 12.130 ms 12.093 ms
14 * * *
15 * * *
16 217.118.87.98 (217.118.87.98) 11.129 ms 10.953 ms 10.999 ms

 

c tp.internet.beeline.ru заминка -- видимо после установки L2TP-соединения (и возможно подхвата dns-over-tls & https), провайдерские dns уходят в игнор, и разрезолвить этот адрес пока непонятно как.
 

Spoiler

D:\>nslookup tp.internet.beeline.ru
Server:  one.one.one.one
Address:  2606:4700:4700::1111

*** one.one.one.one can't find tp.internet.beeline.ru: Non-existent domain

 


sending ICMP ECHO request to tp.internet.beeline.ru...
Failed to resolve "tp.internet.beeline.ru".

 

(впрочем, при отключении L2TP шага, резолв всё равно не проходит. отключать dns-over-tls & https пока не хочу, там у меня их целая страница)

но теперь ясно, может быть именно по этой причине, в случае обрыва L2TP не реконнектит сразу, а несколько минут выдаёт ошибку авторизации.



по логам установки соединения, возможно вас интересует что-то из этого, но если это не то -- то я пока х3.
 

Spoiler

ndhcpc: FastEthernet0/Vlan5: received OFFER for 10.23.217.xxx from 83.102.172.89. 

...

(получены локальные dns и таблица маршрутизации)

...

ndm: Network::Interface::PppTunnel: "L2TP0": via interface FastEthernet0/Vlan5 is up. 
ndm: Network::Interface::PppTunnel: "L2TP0": try to resolve remote endpoint via 213.234.192.8. 
ndm: Network::Interface::PppTunnel: "L2TP0": remote endpoint is resolved to "83.102.255.51". 
ndm: Network::Interface::PppTunnel: "L2TP0": connecting via FastEthernet0/Vlan5 (FastEthernet0/Vlan5). 
ndm: Network::Interface::PppTunnel: "L2TP0": local endpoint is resolved to "10.23.217.xxx". 
ndm: Network::Interface::PppTunnel: "L2TP0": added host route to 83.102.255.51 via 10.23.216.1 (FastEthernet0/Vlan5). 



(FastEthernet0/Vlan5 и L2TP0 -- соответствующие имена соединений с билайном)

 

 

 

P.S. в моей практике, https и подобные секьюрные соединения обычно глючили в основном из-за сбитого времени.

Edited by Mephistopheles
formatting
  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...