Jump to content
  • 0
Sign in to follow this  
Mamay

Web: 403 Forbidden Web server

Question

3,5 alpha 2 - 1111 в режиме репитера в составе mesh с головным 1010. При попытке зайти на keendns выкидывает 403 Forbidden Web server. 

Share this post


Link to post
Share on other sites

26 answers to this question

Recommended Posts

  • 0

Забыл добавить. Через облако работает доменное имя keendns...

Share this post


Link to post
Share on other sites
  • 0

Перепроверил с мобилы, мало такая фигня лишь изнутри, ан нет. Всё тот же форбидден.. :-(

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
38 минут назад, Mamay сказал:

Перепроверил с мобилы, мало такая фигня лишь изнутри, ан нет. Всё тот же форбидден.. :-(

Плюсую, через облако KeenDNS - 403 Forbidden

На рекорд идете, уважаемый, баги находите со скоростью продажи горячих пирожков зимой)

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

В локалке проблема есть. KeenDNS,через облако. В лог при это пишется(цифры, буквы частично заменил хххххх):

Скрытый текст
Май 23 17:23:11
 
ndm
Ndns::Tunnel: "NDNS/ххххххххх407c933cacххххххх": NDNS: failed to send 32768 bytes: operation timeout.
Май 23 17:23:49
 
ndm
Ndns::Tunnel: "NDNS/хххххххх87b455b229хххххх": NDNS: failed to send 32768 bytes: operation timeout.

Из вне все заходит без проблем.

Share this post


Link to post
Share on other sites
  • 0

Решил воспроизвести на Версия ОС3.4 Beta 2

Из своей локалки не зашел (503). Подключился к соседскому вайфаю, извне зашел без проблем.

Переключился на домашнюю, после этого тоже заходит без проблем......🤔

Share this post


Link to post
Share on other sites
  • 0

Видимо облако колбасит...

Share this post


Link to post
Share on other sites
  • 0

У вас как настроен ip http security level на контроллере? Если стоит private, то все верно - теперь эти настройки контроллер раздает всей системе. Ну а облачный доступ - это public (public ssl), сами понимаете. :)

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, Le ecureuil сказал:

У вас как настроен ip http security level на контроллере? Если стоит private, то все верно - теперь эти настройки контроллер раздает всей системе. Ну а облачный доступ - это public (public ssl), сами понимаете. :)

ip http security-level public

cloud control2 security-level public

тем не менее по сию пору 403 Forbidden

Share this post


Link to post
Share on other sites
  • 0

@ndm, @Le ecureuil на репитере даже нельзя выбрать доступ к web, хотя на контроллере указаны оба варианта...

Share this post


Link to post
Share on other sites
  • 0
8 часов назад, Mamay сказал:

на репитере даже нельзя выбрать доступ к web, хотя на контроллере указаны оба варианта...

В моих настройках установилось как на контролере:

Скрытый текст

932913309__558.thumb.png.6acc1a15ede1496c0673f9dcfe06381a.png

2070813928__559.thumb.png.f8513c2576f79f132d3f81de7f1b6eea.png

Здесь спрашивал:

Цитата

 

 

Edited by AndreBA

Share this post


Link to post
Share on other sites
  • 0
Только что, AndreBA сказал:

В моих настройках установилось как на контролере:

  Показать содержимое

932913309__558.thumb.png.6acc1a15ede1496c0673f9dcfe06381a.png

2070813928__559.thumb.png.f8513c2576f79f132d3f81de7f1b6eea.png

 

Видимо вам повезло больше. Уточню контроллер Giga (KN-1010) 3.4.4, ретранслятор Start (KN-1111) 3.5 Alpha 5...

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Mamay сказал:

Уточню контроллер Giga (KN-1010) 3.4.4, ретранслятор Start (KN-1111) 3.5 Alpha 5..

У меня оба на 3.5 Alpha 5

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Mamay сказал:

Видимо вам повезло больше

да, замечено такое поведение, не всегда все настройки переезжают корректно на экстендеры 

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, enterfaza сказал:

да, замечено такое поведение, не всегда все настройки переезжают корректно на экстендеры 

Да, видимо, вы правы. И это ещё один баг связанный с реализацией mesh в keenos...

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Mamay сказал:

Да, видимо, вы правы. И это ещё один баг связанный с реализацией mesh в keenos...

вот из лога 3.5 а1, возможно поэтому у @AndreBA нет дискомфорта 

  • Web: исправлена валидация настроек подсети сегмента

Share this post


Link to post
Share on other sites
  • 0

Это скорее не баг, а рассинхрон версий копирование этого параметра добавлено в 3.5, соответственно более новый ретранслятор уже не позволяет его менять, а более старый контроллер его ещё не копирует. 

Держите устройства на одном канале обновлений

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, r13 сказал:

Это скорее не баг, а рассинхрон версий копирование этого параметра добавлено в 3.5, соответственно более новый ретранслятор уже не позволяет его менять, а более старый контроллер его ещё не копирует. 

Держите устройства на одном канале обновлений

Все возможно.

В 3.4.4 тоже добавлен этот пункт:

Цитата

Версия 3.4.4 (официальная бета):

  •  
  • Web: добавлена настройка ограничения удаленного доступа в режиме ретранслятора
    image.png

 

Share this post


Link to post
Share on other sites
  • 0
45 минут назад, r13 сказал:

Держите устройства на одном канале обновлений

А как же быть с пытливостью ума и тестирование софта во всевозможных/всеразличных режимах? 

@r13не разрушайте во мне веру альфа тестера! :-D

Share this post


Link to post
Share on other sites
  • 0
49 минут назад, r13 сказал:

Это скорее не баг, а рассинхрон версий копирование этого параметра добавлено в 3.5, соответственно более новый ретранслятор уже не позволяет его менять, а более старый контроллер его ещё не копирует. 

Тем не менее undefined исправлено в новой альфе!!!

Share this post


Link to post
Share on other sites
  • 0
В 03.06.2020 в 07:44, r13 сказал:

Держите устройства на одном канале обновлений

Специально ради этого вернулся на репитере в бету. Оба устройства имеют одинаковую версию 3.4.4. Но ситуация не изменилась. @ndmкомментарий дадите? 

Share this post


Link to post
Share on other sites
  • 0

Упс. Веб сервер заработал, но в веб интерфейсе картинка прежняя,то есть нельзя выбрать доступ к веб серверу. 

Share this post


Link to post
Share on other sites
  • 0
39 minutes ago, Mamay said:

Но ситуация не изменилась. @ndmкомментарий дадите? 

Честно говоря, не вполне понятно, какие в итоге версии работают нормально, а какие нет.

3.4.4 не рассылает ip http security-level с контроллера. Если ставите на экстендер 3.5, а контроллер оставляете на 3.4, то нужно вручную зайти на экстендер и открыть доступ: ip http security-level public. Но лучше поставить 3.5 туда и туда, если вы — правоверный завсегдатай нашего форума :mrgreen:

@AndreBA: что касается ошибок вида "NDNS/xxxx failed, operation timeout" и т.д. — это буквально вчера исправлено на стороне сервера. Отлаживали почти неделю, сверяя логи, и сейчас должно работать! Если кратко, то возросшая нагрузка (плюс извечные китайские боты) выявили в одном узком месте бэк-енда чувствительность к потерям UDP-сообщений. Это исправлено, осталось поработать с перемешиванием порядковых номеров, но уже сейчас должно стать заметно лучше.

  • Thanks 2

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, ndm сказал:

что касается ошибок вида "NDNS/xxxx failed, operation timeout" и т.д. — это буквально вчера исправлено на стороне сервера. Отлаживали почти неделю, сверяя логи, и сейчас должно работать! Если кратко, то возросшая нагрузка (плюс извечные китайские боты) выявили в одном узком месте бэк-енда чувствительность к потерям UDP-сообщений. Это исправлено, осталось поработать с перемешиванием порядковых номеров, но уже сейчас должно стать заметно лучше.

Сейчас опробовал. В локалке KeenDNS,через облако. В логе сейчас не пишется "NDNS/xxxx failed, operation timeout"(не наблюдаю), но заход в web(страницу авторизации) секунд, через 30. 

Из "вне" заход в web почти моментальный.

Share this post


Link to post
Share on other sites
  • 0
В 06.06.2020 в 11:49, ndm сказал:

Но лучше поставить 3.5 туда и туда, если вы — правоверный завсегдатай нашего форума :mrgreen:

Как показывает жизненный опыт и практика - это не панацея... :-(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...