Jump to content

Albram

Forum Members
  • Posts

    334
  • Joined

  • Last visited

  • Days Won

    1

Albram last won the day on March 17 2019

Albram had the most liked content!

Equipment

  • Keenetic
    Ultra, Ultra KN-1810, Viva KN-1910

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Albram's Achievements

Content Generator

Content Generator (4/5)

53

Reputation

  1. Ложная тревога оказалась. Адрес роутера попал в банлист fail2ban на серверах, потому пакеты и не доходили до них. Разобраться помог wireshark.
  2. Вряд ли. Я это читал, и про оканчивающийся срок сертификата R3 тоже в курсе был. Если бы проблема была в сертификатах серверов, то снаружи тоже бы не подключалось с SSL. Проверка сертификатов серверов проходит, видится вся цепочка, включая новый ISRG Root X1. Клиенты в локалке на разных ОС, т.е. влияние ОС, и конкретного клиента, исключается.
  3. KN-1810 контроллер, KN-1910 экстендер, версии KeenOS на обоих 3.6.10. Неожиданно появилась проблема, которой раньше не было. Буквально до вчерашнего дня работали запросы с любого устройства локальной сети по доменному имени к веб и почтовому серверам, расположенным в этой же локальной сети. Ничего не менялось, на роутерах аптайм был 73 дня, с момента обновления до 3.6.10. На серверах тоже за это время изменений не происходило. Но, тем не менее, вчера перестало работать обращение по доменному имени из локальной сети. В браузерах пишет о таймауте подключения. Причем, если обращаться снаружи, то всё работает. А при обращении из локалки, в логах серверов видно, что запросы до них не доходят. За день до этого почтовые клиенты начали "ругаться" на закончившийся 30.09.21 корневой сертификат Let`s Encrypt R3 на почтовом сервере, но потом перестали. Но вряд ли это причина, или всё-таки может быть, т.к. других изменений не замечено. Такая картина присуща микротикам, у них по умолчанию нет nat loopback, в кинетиках с этим проблем не было. Перезагрузка роутеров и серверов ничего не дала. В конфиге параметра nat loopback для WAN интерфейса не видно (его собственно и в ранних копиях нет, когда всё работало). Непонятно что послужило причиной такого.
  4. До этого резервным было L2TP, а основным, как и сейчас, PPPoE, и время подключения показывалось для обоих соединений, и на главном экране, и в разделе проводных подключений. А после перевода резервного подключения на IPoE на нём перестало отображаться время подключения. И про L2TP я указал, в качестве примера того, что на резервном подключении время тоже отображается.
  5. И какая разница для указания времени подключения?
  6. Нет, не только для активного. Если резервным сделать подключение по L2TP, то время подключения показывает. К тому же, на втором скрине видно, что время подключения отсутсвует не только на главном экране.
  7. В web интерфейсе KN-1810 (версия KeenOS 3.6.10) отсутствует информация о длительности времени подключения IPoE соединения (для PPPoE и L2TP отображается). Возможно ли добавить? Удобно одним взглядом видеть был ли разрыв одного из соединений, и какое время назад. Скрины для иллюстрации (имена провайдеров закрашены):
  8. Тогда попробуйте в межсетевом экране роутера правило добавить пропускать пакеты на этот порт с внешнего интерфейса. Наподобие такого:
  9. В винде, к которой коннектитесь, в Брандмауере открыт порт 5938? Может обновление windows ставились, и что-то поломали, раз откат на предыдущую прошивку, на которой до этого работало, не помогает. Или у провайдера что-то изменилось.
  10. И локальный адрес у тплинка 10.0.0.1 ? На первом скрине хост dss какой IP адрес имеет, из подсети 10.0.0.0/24 ? Хост dss адрес получает по DHCP от роутера, или он статически настроен? Если статика, то совпадает ли подсеть с роутером? Лично я ни разу, ни на одном девайте keenetic (и zyxel keenetic тоже) ни на одной прошивке не имел проблем с перенаправлением порта/диапазона портов.
  11. А сколько незарегистрированных читают? Я периодически обновляю firmware своего оборудования, включая телевизоры. Автообновление везде отключаю. Вопрос "чем не устраивает vpn" мне? Я в этой теме про обход и vpn ничего не спрашивал Но раз уж спросили, отвечу: я несколько лет пользуюсь решением от bol-van адаптированном на этом форуме под Keenetic. А vpn для обхода не использую.
  12. Не надо повторяться. Откуда статистика что "все сидят на официальных прошивках, мало кто знает что есть другие"? На основе своих знакомых? Или так Вы оцениваете количество пользователей интернет-центров Keenetic не умеющих читать? Потому как на официальном сайте поддержки Keenetic чёрным по-русскому написано:
  13. Какая наивность.... Вы полагаете, что руководство Keenetic будет рисковать потерей бизнеса из-за пары десятков (пусть сотен, или даже тысяч) пользователей, которым, вот вынь и положь, обход, официально запрещенных на законодательном уровне ресурсов, "искаропки"?
  14. Честно говоря, упоминание AdGuard стало вызывать стойкую изжогу, из-за постоянных проблем с ним. Не знаю кто виноват, сам AdGuard, или KeenOS, но в логах постоянно вот такое, и доступ в Инет, естественно пропадает, иногда кратковременно на 1-2 минуты, иногда надолго:
  15. У меня entware тоже на 16GB флешке ext2 и проблемы такой нет. Всё копируется в винде в любую сторону по tsmb без ошибок. А у вас в именах копируемых файлов кириллических символов нет? Если есть, попробуйте на латиницу заменить.
×
×
  • Create New...