AL_O
-
Posts
22 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by AL_O
-
-
1 минуту назад, PASPARTU сказал:
можете попробывать настроить этим
Спасибо большое, я ценю ваше участие. Но по сути это то же самое что я делаю
Для контроллера домена предлагается w32tm и ей же ПЕРЕД чистовой настройкой я проверяю доступность и данные с нтп-сервера командой w32tm /stripchart /computer:192.168.120.3 /dataonly /samples:5
Она отрабатывает с общедоступного сервера в интернете, но не отрабатывает с кинетика в локальной сети - сервер присылает пакет с ответом, а кинетик - нет (пакеты видели)
Нет смысла настраивать ни скриптом, ни руками из гуи, ни в реестре - это та же самая w32tm, а кинетик не отвечает w32tm ИЛИ Я ЧТО ТО ДЕЛАЮ НЕ ТАК.
"Служба времени Windows соответствует спецификации NTP..." а реализация от кинетик ВИДИМО пока что не отвечает.
-
13 минуты назад, PASPARTU сказал:
с консольным вариантом не проверял, но вот из "настроек" он сихронизируется.
Да, вы правы. Он отвечает на запрос программы которую вы предложили, но не отвечает (не отправляет пакеты) на запрос штатного нтп-клиента десятой винды и вин-сервера 2019 (с него все предыдущие скриншоты).
Если это так и задумано то это капец конечно реализаторы и реализация. Может тогда в инструкцию приложат ссылку на вашу программу если работает только с ней, а со всем тем парком машин на винде и виносерверах не работает?
Но я всё ещё тешу себя надеждой что это я туплю и чего то не понимаю...
Спасибо за наводку.
-
19 минут назад, PASPARTU сказал:
возможно винда своими средствами не понимает SNTP. я для сихронизации использую NetTime
На скриншотах видно что винда в этой же консоли понимает внешний нтп-сервер в интернете. Так же на скриншотах видно что вообще другой, не тестовый компьютер посылает сквозь этот кинетик запрос к какому то своему нтп-серверу и получает ответ.
Из этого я делаю заключение что винда скорее всего не при чём и пакеты ходят, просто нтп-сервер кинетика не отрабатывает в принципе, или не хочет отрабатывать именно в локальную сеть без каких то специфичных настроек своего брандмауэра (что ну очень тупо - оно должно проставляться само при включении нтп-сервера галочкой, либо упоминаться в инструкции по включению).
А. Стоп. Извините, задницей читаю. Имеете в виду что реализацию нтп в кинетике винда в принципе не понимает штатными средствами? Оу. Ооооу. Знаете, такая мысль мне в голову даже не приходила. Тогда подтвердите это кто нибудь, в патчноте и в инструкции нет такого упоминания. Господи, да для кого эта функция тогда вообще - красноглазые и не подумают использовать роутер-шлюз как сервер нтп...
Нет. Опять стоп. При чём тут винда - винда посылает пакет? Посылает, мы наглядно видим и видим как другие нтп-серверы на него отвечают. Возможно именно кинетик не понимает запрос штатной утилиты винды актуальной версии для работы с нтп. Это слегка по-другому звучит, не находите?) Но мне бы тоже подтверждение такого, если можно...
-
Release 3.9 Alpha 6:
NTP: implemented the SNTP server feature [NDM-2338]
ntp master — enable SNTP server in private and protected segments
Может дело в том что я не понимаю что такое private and protected segments... Или где посмотреть логи службы ntp master?
Я либо дико туплю, либо эту функцию вообще не тестировали, добавляя. Не отвечает оно на пакеты и всё тут
-
38 минут назад, sergeyk сказал:
Видимо придётся захватить обмен пакетами для диагностики.
Отлично! Заодно нау́чите пользоваться этой штукой 👍
И что я вижу в пакетах, или что я делаю неправильно захватывая их? Фильтр был: port 123
Я проверяю время отправляя 5 пакетов с 120.44 и они приходят. Кинетик на них не отвечает.
И в момент проверки одно устройство в локальной сети стучится на сторонний нтп-сервер в интернете и ему очевидно приходит ответ.
На втором скриншоте пример понаглядней - до меня дошло как это сделать. Вон выше запросы к внешнему нтп-серверу с успешными ответами, и вон ниже запросы к кинетику который 120.3 - ответов нет.
-
В логах в момент посылания проверки пусто. В тех же логах при снятии галочки сервер убивается, возвращаю - подымается. С виду всё прекрасно. Только не работает в итоге.
-
Добрый день.
Собственно, пытаюсь воспользоваться реализованным функционалом.
Система обновлена, галочка стоит, правила в брандмауэре что в винде, что в роутере есть (с правилами на 123 порт и без правил поведение одинаковое - на момент скриншота правила сняты).
Нтп сервер 0.pool.ntp.org проходит проверку, а нтп сервер в локальной сети не видится - ошибка 0x800705B4
Что я упускаю, подскажите, пожалуйста.
-
1 минуту назад, Илья Картавенко сказал:
Пингчек настроен?
На этом модеме - нет, "не использовать" стоит. Как мне показалось - логичный вариант чтобы оно постоянно не поднималось и не проверялось. На основном интернет-соединении - ICMP, всё ок.
3 минуты назад, Илья Картавенко сказал:Такая тема уже есть на форуме.
Моя вина
Как то не удалось попасть в его теги при поиске...
Блин, ну жалко, чё. Дико нелогично учитывая намеренное выключение пингчека выше.
-
Доброго дня.
В качестве резервного интернета в KN-1810 использую модем E3372 с сим-картой мегафона и тарифом, который подразумевает оплату только в день фактического использования. Но вставленный модем (когда основной интернет есть и правилами заданы приоритеты) генерирует некий паразитный трафик. Подозреваю - проверяя включен он, или нет. Можно как то отключить такое поведение? Чтобы модем был выключен и включался только когда основной интернет отсутствует по проверке. Понимаю, что в таком случае можно проморгать момент когда сам модем сломается или не в сети, но это менее приоритетно, чем полная потеря выгоды от тарифа...
Спасибо. -
А теперь ну очень внезапный и глупый вопрос:
Вот в этом режиме работы с двумя сегментами без изоляции... У меня DHCP сервера из разных сетей конфликтовать не будут?
Запросы такого рода оно тоже пропускает?
67-68 порты намеренно закрыть стоит?
-
Спасибо большое.
-
6 минут назад, eralde сказал:
Переключиться на драфт (в CLI/webcli):
components list draft components commitЕсли вас беспокоит возможность отката обратно -- сохраните перед этим прошивку и startup-config.
Если вы не хотите обновляться, то тогда ту же проблему нужно поставить официальной техподдержке, она донесет ее до нас, потом в какой-то момент появится обновление стабильной версии.
Времени это займет сильно больше. Драфт собирается почти каждую неделю.
Я удалил регистрацию своего компьютера и использовал его IP (очевидно занятый, с него и создал правило через веб-интерфейс).
в последнем драфте проблем нет.
правила отображаются как правила к IP, реально ведут к IP - всё работает.
Мне стоит кому то что-то написать?
в теме о 2.12 как вы и советовали пост строчится.. -
1 минуту назад, eralde сказал:
Проверьте на последнем драфте, пожалуйста.
Попробовал на нем воспроизвести.
Правило создалось с `to-address` как и задумано.
извините, а как? просто железка так сказать боевая...Версия NDMS 2.12.C.1.0-3 - мне переключить на бету? оно не видит обновлений доступных.
ещё раз на всякий случай. вы когда проверяли - создавали правило, ведущее на IP СУЩЕСТВУЮЩЕЙ в сети железки?
если я создаю правило с вымышленным (не занятым пока) IP, то создаётся корректно - не меняется на mac. Пока...
-
2 минуты назад, eralde сказал:
Так там, написано: "Please enter a name for the selected device to register." -- т.е. устройство будет зарегистрировано (с указанным именем). И правило создается по маку.
Если вам нужно правило с IP -- выбирайте всегда "Other device"/"Другое устройство" и вводите нужный IP.
ага. ввожу.
нажимаю создать.
получаю правило с mac.
-
7 минут назад, eralde сказал:
В 2.12.С.0 вы могли создавать какие-то правила через веб-интерфейс, а теперь в 2.12.С.1 не можете?
да. если устройство физически уже есть в сети, то если в правиле выбрать его как незарегистрированное устройство и вбить IP, то сразу после подтверждения создастся правило уже с mac, а не с IP.
если же устройства пока в сети нет (IP не занят), то правило создаётся с IP.
Оп-па. и через CLI не могу.
в конфиге это правило отображается по-старому:
ip static tcp ISP 123 192.168.8.4 456 !123456
c IP
а в вёб интерфейсе сразу подставляется mac.
и отправляет по маку. и в моём случае так не работает.
-
проверили. ужас.
Версия NDMS2.12.C.1.0-3до обновления у меня было правило переадресации на 192.168.8.4 (как на незарегистрированное устройство).
после обновления это правило (превратилось в тыкву) стало вести на mac этого устройства.
и таким образом оно у меня не работает вообще (милые особенности моей сети, признаю. 2 устройства с одним маком - но работало же обновление назад!)пытаюсь удалить правило и задать снова:на 192.168.8.5 как на незарегистрированное устройство - задаётся по IP (нет такого устройства в сети ещё)на 192.168.8.4 как на незарегистрированное устройство - IP автоматически и независимо от моего желания превращается в mac.не получается задать через интерфейс переадресацию на IP существующего устройства. вообще. либо на mac, либо предварительно зарегистрировав (тоже по mac)/Зачем? За что? верните как было (с)
я делаю вот так:
а оно мне сразу же после подтверждения делает вот так:
-
В 13.08.2018 в 19:40, KorDen сказал:
Для начала
no isolate-privateспасибо.
сделать получилось, но по этой статье: https://help.keenetic.com/hc/ru/articles/213968089-Настройка-резервирования-подключения-между-двумя-интернет-центрами
на вышеобозначенном роутере прописали no isolate-private (неожиданный момент, да ещё и через телнет... хотя бы подписано бы было в интерфейсе что по умолчанию связи нема)
на роутере, являющемся шлюзом для сети 192.168.8.0\22 прописали статичный маршрут к 192.168.3.0\24 и ещё на его сетевом экране трафик разрешили.
всё завелось.
В 14.08.2018 в 01:21, metahor сказал:И откуда взялся адрес из сети 8.3? Зачем такая большая подсеть 252 ?
как бывает в маленьких, но очень гордых, и считающих себя большими, конторах - так исторически сложилось ?
-
Доброго времени суток.
Допускаю что вопрос возможно не столько касается оборудования keenetic и его ОС, а скорее моих навыков работы, но как то не получается раскурить ситуацию - возможно найдёте уместным подсказать мне.
Упрощённая до предела схема моей сети такова:
Задача: получить доступ к оборудованию, находящемуся в другом сегменте сети.
Без каких либо дополнительных настроек компьютер пингует адрес маршрутизатора во втором сегменте (.9.12) хотя я не понимаю каким образом... Больше ничего НЕ из своего сегмента не пингует, разумеется.
Задать правила сетевого экрана, пропускающие пакеты из первой подсети во вторую пробовали (применительно к первому сегменту), задать статичный маршрут до сети 192.168.8.0 со шлюзом .9.12 пробовали, прописать на компьютере route add 192.168.8.0 mask 255.255.252.0 192.168.9.12 пробовали. Всё вышеперечисленное одновременно тоже, соответственно, пробовали.
Подскажите пожалуйста, в какую сторону копать.
Спасибо.
-
1
-
-
1 час назад, eralde сказал:
Надо нам как-то более явно выделить его, наверное )
И возможность "зарегистрировать" устройство не по mac, а по произвольному IP, если уж пошло такое дело...
-
1
-
-
eralde
ох ты ж. стыдно - не попался пунктик на глаза - теперь вижу.
он у меня потерялся в списке устройств - 5 десятков их...
покорнейше благодарю
-
Вот список устройств с двумя разными железками, двумя разными статическими IP и одинаковыми mac (почему - не суть. несколько моих nanostation loco m2 завели забавную привычку не пропускать через себя mac устройств за собой).
И вот в таком случае зарегистрировать устройство невозможно - регистрация в кинетике строго по mac, не по IP.
Если выбрать нужный IP - центр зарегистрирует 2 устройства под одним именем. Переадресация не заработает если потом выбрать устройство.
А когда я открываю конфиг и руками прописываю переадресацию на IP вот таким образом:
то переадресация заводится и работает.
Выглядит она в интерфейсе вот так:
Собственно вопрос не в отдельной теме, потому что общие корни с авторским имеет:
Сделайте пожалуйста чтобы переадресацию можно было вводить из интерфейса на произвольный IP, а не только на заранее зарегистрированное устройство.
Хотелось бы чтобы вот эта форма позволяла в себя записать адрес:
Иначе - получается что возможность есть, но чтобы воспользоваться надо лезть через гланды...А ещё из за этого я не могу заранее настроить оборудование - задать правила переадресации по известным мне адресам ДО подключения оборудования в общую сеть.
Ну тоесть могу, конечно - но опять через конфиг, а не по-человечески, как было на предыдущих версиях NDMS.
Спасибо за внимание.
ntp server
in Обмен опытом
Posted
Окей, это возможно меняет дело. Предполагаем именно кривость проверки /stripchart - попробую наживую, Спасибо.