-
Posts
275 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Space Alex
-
-
12 минуты назад, vasek00 сказал:
ответ пришедший первый будет обработан первым и ОТДАН клиенту-> ни какого отношения к работе браузера не замечал.
Я так понимаю что происходит следующее: DNS провайдера ответил первым и эти данные записались в кэш, далее быстрее ответил допустим DNS от Яндекса и отдал другой ip для Facebook к примеру и вот тут то и происходит конфликт и бразер пишет что проблема с dns. Это лишь моё предположение. Но факт... замечено например следующее - когда использую только DNS провайдера всё отлично, стоит только добавить в дополнение к ним например 77.88.8.8 и 77.88.8.1 начинаются проблемы. Например то грузится то нет программа в IPTV, то открывается то нет Facebook.
-
2 минуты назад, werldmgn сказал:
Так это и делается. Выставить игнорирование днс провайдеров. Затем, на странице интернет-фильтр добавить эти же днс. Сначала одного, но в графе "Подключение" выставив его интерфейс, далее днсы второго, также в "Подключение" выбрать интерфейс второго провайдера.
Да, так тоже пробовал, но в этом случае локальные клиенты так же получают ответы от всех dnsок подряд) А я хотел сделать так, что те которые ходят через провайдера X использовали только его сервера, а те которые идут через Y использовали другие. Сейчас как не крути они все попадают в dns proxy роутера и он сам ими жанглирует) отличия только в том через все подключения происходит их опрос или через какое-то конкретное вот и всё)
-
Неа это не помогает 😀 опрос просто происходит по конкретному подключению но локальные клиенты так же видят ответы от всех dnsок.
Временно сделал игнорирование получаемых dns от провайдера на обоих подключениях и в интернет фильтре забил только пару от одного.
-
6 часов назад, keenet07 сказал:
Ну можно попробовать, в межсетевом экране на интерфейсе основного провайдера заблокировать доступ к DNS от резервного и наоборот. Тогда каждый сможет работать только со своими DNS серверами.
Хорошая мысль!) Я что-то даже не подумал об этом 🙂
-
Дополню что у меня часто такое происходит с YouTube и Facebook. Если использовать принудительно dns только от одного провайдера тогда проблема исчезает.
-
Есть 2 провайдера. Провайдер Х - основной, Провайдер - Y запасной. Каждый из них получает автоматом свои DNS сервера. Как сделать так, чтобы каждый из них мог использовать только свои DNSки? Сейчас логика такова, что все они добавляются в dns proxy роутера автоматом и используются все одновременно в независимости от того какое подключение основное, а какое резервное, что создаёт проблемы с доступом к определённым ресурсам имеющим несколько IP адресов, например ресурсы имеющие CDN. Один dns отдает ip x.x.x.x второй y.y.y.y и браузер не может понять на какой идти и отдает ответ что проблема в dns записи.
-
12 часа назад, Le ecureuil сказал:
В режиме auto сейчас запрещен rebind для directly-connected private и protected подсетей. Кроме того, раньше был включен еще и для loopback, и для 0.0.0.0. Но последние два варианта ломают некоторые сомнительные, но нужные приложения типа кривых фильтров или криворуких интернет-банков.
Спасибо большое! Про криворукость интернет банков, особенно для бизнеса, полностью согласен! У нас еще и гос. услуги онлайн такие же.... Бизнес банком вообще приходится пользоваться на отдельно поднятой виртуалке так как их дурацкое кривое ПО местного производства в виде Tumar CSP безбожно тормозит ПК после установки...
-
46 минут назад, r13 сказал:
тогда можно будет осознанно добавлять хосты для подобных банковских приложений без реализации новых команд в cli
Я считаю что осознано должны включать такую защиту только те, кому она нужна, сама же железка без моего ведома не должна ничего блокировать без моей воли по умолчанию, а давать чистый интернет без каких либо защитных блокировок. Ладно это мы с Вами все тут понимаем как это выключить через CLI, а представляете сколько проблем может вылезти у разных пользователей из-за этого. Все сказанное ИМХО и решать конечно разработкам.
-
У нас в Казахстане например все онлайн банкинги для бизнеса работают с криптоплагинами и Tumar CSP, все онлайн гос услуги используют NClayer... все это данная защита будет считать вредоносной активностью.
-
15 часов назад, DVall сказал:
IMHO
Такие вещи надо делать выключенными по умолчанию.
Осознаёшь что тебе надо - включаешь.
А так автоматом прилетит обновление(у кого включено) и будешь по потолку бегать в попытке разобраться почему перестало работать....
Полностью согласен. Нельзя делать такие вещи по умолчанию включенными. Многие бизнес банкинги работают со всякими крипто плагинами и тд и тп... считаю что кому надо тот пусть и включает подобную защиту, мне например такое только мешать будет.
-
В 21.04.2020 в 21:59, krass сказал:
Плюс на некоторых андроид-устройствах в новых версиях андроида "жэстачайшэ" сделана "оптимизация" энергосбережения....
В очередной раз Вам большущий лайк Оказывается проблема была не только в lease time (его изменение помогло для S10) но и в Note 10+ оказывается был включен режим энергосбережения WiFi по умолчанию.. ох уж эти производители гаджетов) Естественно все это было из-за этого энергосбережение
-
Да я думаю тему можно закрыть)) в ТП если смогут найдут решение, нет так нет) будем жить с тем что есть)
@krass 36 канал, пробовал 80 и 160 ширину) это не влияет) как и смена канала) смена lease time реально помогла S10, посмотрим поможет ли note 10+ если выставить 14400)
-
1 час назад, TheBB сказал:
ну, так ядро-то 4.9 глюкавое. и железо не тянет, и флеша мало... кинетики - они такие непредсказуемые... )))
От ядра не зависит) на 2.16 и на 3.3 одинаковое поведение) я больше чем уверен что виновато определённое сочетание клиент + роутер... в независимости от производителя того и другого) так например Galaxy S8+ и на первой черной ультре и на 1810 идеально работает)
-
Нет, я то понимаю что не может 16 устройств из 18 вести себя абсолютно нормально, а именно S10 и Note 10+ вести себя так непристойно)) но с другой стороны был S7 edge который на KN1810 все время сваливался на 6 мбит/с, но при этом на первой черной ультре работал идеально.... так что однозначных выводов делать нельзя)
-
1 час назад, enterfaza сказал:
это нужно самсунгу сказануть, хотя они уже в курсе скорее всего от одного товарисча
А тут замкнутый круг) Самсунг говорит роутер виноват, Кинетик говорит виноват клиент 🙃
-
46 минут назад, krass сказал:
уже даже и lease time 14400 не помогает?
На S10 больше не замечал после изменения lease time, но за то вот теперь на Note 10+ 😀 конкретно 14400 не пробовал пока, стоит 25200.
-
Похоже это проблема со всеми самсунгами 10-й серии) Теперь Note 10+ чудит так же. Не поняяятно)
Апр 21 15:58:00wmondWifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) had been aged-out and disassociated (retransmits limit reached).Апр 21 15:58:03wmondWifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) had associated successfully.Апр 21 15:58:09wmondWifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) pairwise key handshaking timeout.Апр 21 15:58:09wmondWifiMaster1/AccessPoint0: (MT7615) STA(xxxxxx) had deauthenticated by AP (reason: PTK 4-way handshake timeout). -
Извиняюсь, Петр а не Павел 😊 давал доступ.
-
@Le ecureuil пробовали сегодня с ТП воспроизвести на другой ультре удаленно, Павел из ТП предоставил мне доступ к своему экземпляру. Но воспроизвести не удалось... может быть как-то влияет набор компонентов вместе со собором до заводских.. к слову компоненты у меня почти никакие не установлены. А так даже полностью вбили те же устройства и те же настройки WiFi но не воспроизвелось.
-
Нашел причину!!)) Если в гостевой сети удалить диапазон 2,4 из сегмента и оставить только 5ггц, далее включить белый список то произойдет данный глюк) Если этого не делать то все гладко) в ТП отписал по этому поводу)
- 1
-
Получил ответ от поддержки:
Александр, спасибо, что написали об этом.
Судя по журналу в процессе настройки белого списка подвисает драйвер 2.4 ГГц, а последующая загрузка cpu спровоцирована попытками привести его в нормальное состояние. В процессах вижу загрузку ser_task, который производит hardware recovery from error.Будем разбираться)
- 1
-
4 минуты назад, bigpu сказал:
тогда в ТП с багом, а пока сидеть ровно без белого списка))
Отписал в ТП, Запрос #492871. Список то работает) в момент его включения произошел этот глюк, при настройке с нуля)
-
23 минуты назад, bigpu сказал:
так в чем проблема тогда отписать в ТП за баг в релизе, или хотя бы временно поставить Альфа и проверить, есть ли данный баг там?
сложность только в том, что сейчас все на удаленке, постоянно молотит рабочий VPN, из-за этого нет возможности постоянно ковырять раньше тоже подобного не наблюдал.
-
@bigpu да я всё понимаю, видел этот пост, просто глюк довольно серьезный раз аж Watchdog сработал еще и на 2 прошивках. Думаю разработчики ознакомятся с селфтестами.
2 провайдера, проблема с DNS
in 3.4
Posted
Вроде так и делал) попробую еще раз с полной очисткой кэша.