[502 ошибка на субдомене]

4 часа назад, Le ecureuil сказал:

Ну вот сразу бы написали адрес, и вопросов бы никаких не было.  Но мы сперва замылим все, чтобы было труднее нам помочь.

Первый адрес - link-local, он перестает работать при получении "нормального" unicast-адреса.

Да, это стоит в работе.

на 3.3.15 тоже самое. http://joxi.ru/v298YBMizw3Edm

[502 ошибка на субдомене]

10 часов назад, enterfaza сказал:

на 3.3.15 у меня, пока еще, не было замечено, но есть комрад, который уже отписал про это в этой же теме, можете поставить 3.4 и если будет снова проявляться, то отпишите в соответствующую ветку, в ветке 3.3 отслеживать бесполезно уже

upd: ну или через официалов с ответом от них 

И кстати, к экстендеру это не имеет отношения. У меня в системе он есть, но подключено было устройство проводом к основному.

[502 ошибка на субдомене]

3 минуты назад, enterfaza сказал:

про эти фантомные дубли давно уже речь идет

 

Значит видно в этом у меня и ошибка. Поэтому то работает, то нет. Спасибо за наводку. Буду отслеживать

[502 ошибка на субдомене]

Сейчас обновил прошивку Кинетика до 3.3.15. Пропали лишние устройства и стал заходить. С чем это связано?

[502 ошибка на субдомене]

увидел вот такую вещь в устройствах http://joxi.ru/l2Zoq9JsEWb6QA

это одно устройство с одним маком и физическим подключением, что за дом адреса выдаются?

[502 ошибка на субдомене]

3 часа назад, Le ecureuil сказал:

Тогда проверьте, что у вас xxxxxxxxxxx:8123 доступен и работает.   

работает и доступен в локалке. Только ip адрес не понятный какой-то http://169.254.133.112:8123, а должен обращаться к 192.168.1.119:8123

 

[502 ошибка на субдомене]

2 часа назад, Le ecureuil сказал:

У вас хост 192.168.0.22 недоступен с роутера.

 

192.168.0.22 это внешний адрес роутера

http://joxi.ru/gmvNXBPcvbYQvm

 

[502 ошибка на субдомене]

Добрый день. Периодически стал получать 502 ошибку от субдомена. День может открываться, день два нет.

2020/03/17 09:17:50 [error] 29633#0: *13820 connect() failed (148: Unknown error) while connecting to upstream, client: 192.168.0.22, server: ha.xxxxxxx.keenetic.pro, request: "POST /api/webhook/a157f0bec2639327f57baaac33de8755870ebfd6322777af80976ee66e1ddf93 HTTP/2.0", upstream: "http://xxxxxxxx:8123/api/webhook/a157f0bec2639327f57baaac33de8755870ebfd6322777af80976ee66e1ddf93", host: "ha.xxxxxxxxx.keenetic.pro"

Мар 17 09:17:51

 

keenetic-toroff nginx

2020/03/17 09:17:51 [error] 29633#0: *13820 connect() failed (148: Unknown error) while connecting to upstream, client: 192.168.0.22, server: ha.xxxxxxxxx.keenetic.pro, request: "POST /api/webhook/a157f0bec2639327f57baaac33de8755870ebfd6322777af80976ee66e1ddf93 HTTP/2.0", upstream: "http://xxxxxxxxxxx:8123/api/webhook/a157f0bec2639327f57baaac33de8755870ebfd6322777af80976ee66e1ddf93", host: "ha.xxxxxxx.keenetic.pro"

Мар 17 09:17:54

 

keenetic-toroff nginx

2020/03/17 09:17:54 [error] 29633#0: *13821 connect() failed (148: Unknown error) while connecting to upstream, client: 192.168.0.22, server: ha.xxxxxxxxx.keenetic.pro, request: "GET /?external_auth=1 HTTP/2.0", upstream: "http://xxxxxxxxxxx:8123/?external_auth=1", host: "ha.xxxxx.keenetic.pro"

[OpenVpn на kn-1010]

При подключение к опен впн серверу на секунду появляется ip 10.8.0.2 и потом пишет нет ip. Что мог не правильно я настроить? куда копать?

http://joxi.ru/Vm61YBJFjkEKYr

[Подключить Giga к VPS через OpenVPN]

Добрый день. ПОявилась необходимость удаленного доступа к домашней локальной сети, в виду отсутствия белого IP, приобрел VPS и не нем настроил OpenVPN сервер. Создал клиентов и одного прописал на гиге. При подключение к VPN полностью пропадает интернет в локалке. Но если подключаюсь с напрямую с компа или телефона  то интернет ходит в обход впн. Так же не могу пропиновать никого внутри VPN.

Настройки сервера и клиента прилагаю

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

route-gateway 10.8.0.1

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"

push "route 192.168.10.0 255.255.255.0"

push "route 192.168.20.0 255.255.255.0"

push "route 192.168.8.0 255.255.255.0"

push "route 192.168.0.0 255.255.255.0"

route 192.168.1.0 255.255.255.0

route 192.168.10.0 255.255.255.0

route 192.168.20.0 255.255.255.0

route 192.168.8.0 255.255.255.0

route 192.168.0.0 255.255.255.0

client-to-client

keepalive 10 120

tls-auth ta.key 0 # This file is secret

key-direction 0

cipher AES-128-CBC   # AES

auth SHA256

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

;log         openvpn.log

;log-append  openvpn.log

verb 3

;mute 20

 

Настройка клиента

client

dev tun

proto udp

remote айпи_скрыт 1194 

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

remote-cert-tls server

cipher AES-128-CBC

auth SHA256

comp-lzo

verb 3

key-direction 1

# script-security 2

# up /etc/openvpn/update-resolv-conf

# down /etc/openvpn/update-resolv-conf

<ca>

 

Файл клиента в ccd

iroute 192.168.0.0 255.255.255.248

iroute 192.168.8.0 255.255.255.0

iroute 192.168.1.0 255.255.255.0

[Отваливается интерент через 2-3 минуты после ребута]

23 minutes ago, drugold said:

Марку кабеля помните?

Кабель медный, сечение какое?

Коннектор качественный?

уже не вспомню. Черный, уличный. Коннектор обычный

[Отваливается интерент через 2-3 минуты после ребута]

Вообщем пришлось сбросить настройки к заводским. Стало все как раньше, отрубается через 2 минуты. В итоге повторил все команды заново, не помогло. Опять все сбросил и настроил на 4 порт провайдера и все стало ОК (хотя так же пишет HalfDuplex). Весной придется кабель перекладывать наверно, а пока и так нормально. Всем спасибо за помощь!!!

[Отваливается интерент через 2-3 минуты после ребута]

10 hours ago, sergeyk said:

Попробуйте теперь flow control назад включить

interface GigabitEthernet1/0 flowcontrol
system configuration save

включил. работает

[Отваливается интерент через 2-3 минуты после ребута]

10 hours ago, drugold said:

А длина кабеля какая у вас?

в районе 40-50м

[Отваливается интерент через 2-3 минуты после ребута]

9 hours ago, keenet07 said:

Самое время запустить speedtest =))

запускал спидтест и торрент работает. Пока онлайн

[Отваливается интерент через 2-3 минуты после ребута]

кстати после всех последних "Шамантсв", не было отключений уже 5 часов. 

[Отваливается интерент через 2-3 минуты после ребута]

13 minutes ago, keenet07 said:

Если претензии к физическому уровню, можно проверить схему обжатия коннекторов. Переобжать на всякий случай. Одно железо может быть более чувствительно к схеме обжатия и проблемам с кабелем, чем другое. 

Проверить кабель тестером на предмет целостности всех пар.

завтра и планирую переобжать в доме. Тестером нет возможности проверить, так как ответку надо ставить на мачте, сейчас уже не подлезть

[Отваливается интерент через 2-3 минуты после ребута]

3 hours ago, Mikesk said:

Думается, что проблема тут:

<speed>100</speed>

<duplex>half</duplex>

Попробуйте кабель сменить, раз порт не помогает.

это частный дом и кабель заложен в стене. Проще тогда вернутся на старый роутер и работать на нем( Самое главное, что и Микротик работает без каких либо проблем.

[Отваливается интерент через 2-3 минуты после ребута]

17 minutes ago, vasek00 said:

О какой привязке идет речь, и опять же вы получили от ВЫШЕСТОЯЩЕГО DHCP - NAK и кто он вышестоящий 

Интернет ко мне приходит через радиомост.

  Reveal hidden contents

[I] Nov 28 15:23:46 ndhcpc: GigabitEthernet1: received OFFER for 192.168.0.234 from 192.168.0.1.
[I] Nov 28 15:23:46 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.234 from 192.168.0.1.
[I] Nov 28 15:23:46 ndm: Dhcp::Client: configuring interface ISP.

[I] Nov 28 15:30:23 ndhcpc: GigabitEthernet1: recieved NAK.
[W] Nov 28 15:30:23 ndm: Dhcp::Client: unable to configure interface "ISP".
[I] Nov 28 15:30:23 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address cleared.

[I] Nov 28 15:30:33 ndhcpc: GigabitEthernet1: received OFFER for 192.168.0.22 from 192.168.0.1.
[I] Nov 28 15:30:33 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.22 from 192.168.0.1.
[I] Nov 28 15:30:33 ndm: Dhcp::Client: configuring interface ISP.
[I] Nov 28 15:30:33 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address is 192.168.0.22/24.
[I] Nov 28 15:30:33 ndm: Dhcp::Client: obtained IP address 192.168.0.22/24.
[I] Nov 28 15:30:33 ndm: Dhcp::Client: interface "ISP" is global, priority 700.
[I] Nov 28 15:30:33 ndm: Dhcp::Client: adding a default route via 192.168.0.1.
[I] Nov 28 15:30:33 ndm: Dhcp::Client: adding name server 192.168.0.1.
[I] Nov 28 15:30:33 ndm: Dns::Manager: name server 192.168.0.1 added, domain (default).

[I] Nov 28 15:35:33 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.22 from 192.168.0.1.

[I] Nov 28 15:40:34 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.22 from 192.168.0.1.

[I] Nov 28 15:45:34 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.22 from 192.168.0.1.

[I] Nov 28 15:50:34 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.22 from 192.168.0.1.

[I] Nov 28 16:00:18 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address cleared.

В данном случае NAK

"Сервер определяет неподходящий адрес в запросе и отвечает ему сообщением Отмены DHCP (DHCP NAK), после чего клиент должен начать процедуру получения адреса заново"

Смотрите аренду на сервере, и сколько у вас DHCP серверов?

Я думал вы СТАТ адрес на "interface GigabitEthernet1" пропишите

Привязал на радиомосту по мак keenetic. Сейчас пропишу тогда статику в кинетике. 

[Отваливается интерент через 2-3 минуты после ребута]

32 minutes ago, sergeyk said:

Всегда full?

там это не выводится нигде. Поэтому посмотреть не могу. Но он работает без нареканий

[Отваливается интерент через 2-3 минуты после ребута]

и еще заметил закономерность, все более менее работает пока не запущу спидтест. После него в 80-90 процентах отваливается все. 

[Отваливается интерент через 2-3 минуты после ребута]

On 11/27/2019 at 9:19 AM, vasek00 said:

Может уже конечно много чего изменилось после selftest, на что обратил внимание

1. отключил бы компонент "Мастер первоначальной настройки" и подчистил бы конф файл

  Reveal hidden contents

!
ping-check profile _WEBADMIN_GigabitEthernet1
    host 192.168.0.1
    update-interval 10
    mode icmp
    max-fails 5

 

interface GigabitEthernet1
    rename ISP
    ....
    ping-check profile _WEBADMIN_GigabitEthernet1
    up

2. тут как бы не понятно с "received OFFER" и получение "received ACK"

  Reveal hidden contents

[I] Nov 26 20:31:32 ndhcpc: GigabitEthernet1: received OFFER for 192.168.0.234 from 192.168.0.1.
[I] Nov 26 20:31:32 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.234 from 192.168.0.1.
[I] Nov 26 20:31:32 ndm: Dhcp::Client: configuring interface ISP.
[I] Nov 26 20:31:32 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address is 192.168.0.234/24.
[I] Nov 26 20:31:32 ndm: Dhcp::Client: obtained IP address 192.168.0.234/24.
[I] Nov 26 20:31:32 ndm: Dhcp::Client: interface "ISP" is global, priority 700.
[I] Nov 26 20:31:32 ndm: Dhcp::Client: adding a default route via 192.168.0.1.
[I] Nov 26 20:31:32 ndm: Dhcp::Client: adding name server 192.168.0.1.
[I] Nov 26 20:31:32 ndm: Dns::Manager: name server 192.168.0.1 added, domain (default).

[I] Nov 26 22:02:24 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.234 from 192.168.0.1.

[I] Nov 26 22:07:24 ndhcpc: GigabitEthernet1: received ACK for 192.168.0.234 from 192.168.0.1.

[I] Nov 26 22:12:52 ndm: PingCheck::Profile: "_WEBADMIN_GigabitEthernet1": ping check will restart after 10 seconds.

[I] Nov 26 22:12:52 ndm: Network::Interface::Ip: "GigabitEthernet1": IP address cleared.
[I] Nov 26 22:12:52 ndhcpc: GigabitEthernet1: NDM DHCP client stopped (exit status 0).
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: NDM DHCP client (version 3.2.37) started.
[I] Nov 26 22:12:55 ndhcps: add signal 15 handler 0x40372c
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: created PID file "/var/run/ndhcpc-eth3.pid".
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: add signal 2 handler 0x405f48
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: add signal 15 handler 0x405f48
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: add signal 16 handler 0x405f48
[I] Nov 26 22:12:55 avahi-daemon[2514]: Server startup complete. Host name is Keenetic_Giga.local. Local service cookie is 2012688979.
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: add signal 17 handler 0x405f48
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: add signal 1 handler 0x405f48
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: set timer: 1.0
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: set timer: 961.70784837, now: 960.70784837
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: add timer 0x8ee098
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: timeout 961.70784837, now 960.71065134
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: set timeout 1000 ms
[I] Nov 26 22:12:55 ndhcpc: GigabitEthernet1: start poll: 0, 1000, (nil)
[I] Nov 26 22:12:55 ndhcps: add signal 16 handler 0x40372c
[I] Nov 26 22:12:55 ndhcps: add signal 17 handler 0x40372c
[I] Nov 26 22:12:55 ndhcps: add signal 1 handler 0x40372c

[I] Nov 26 22:12:56 ndhcpc: GigabitEthernet1: dispatch all, res: 0
[I] Nov 26 22:12:57 ndhcpc: GigabitEthernet1: terminate: 0
[I] Nov 26 22:12:57 ndhcpc: GigabitEthernet1: timer 961.70784837, now 961.404713268
[I] Nov 26 22:12:57 ndhcpc: GigabitEthernet1: delete timer 0x8ee098
[I] Nov 26 22:12:57 ndhcpc: GigabitEthernet1: user timer callback

[I] Nov 26 22:12:57 ndhcpc: GigabitEthernet1: failed to get IP address for interface "eth3" (cannot assign requested address)
.... и т.д.

Клиент получил (received) OFFER и ACK подтверждение по использованию IP в 20:31:32 но спустя время менее 2часов прилетает еще один ACK в 22:02 и потом еще раз в 22:07 "received ACK for 192.168.0.234 from 192.168.0.1"

Если данный IP постоянен (привязан например по MAC) то можно прописать его статикой.

Привязал по mac.  Все равно отвалилось.

log (7).txt self-test (5).txt

[Отваливается интерент через 2-3 минуты после ребута]

On 11/27/2019 at 9:00 AM, sergeyk said:

Я еще заметил, что у вас во всех self-test на WAN большое количество коллизий

    <file name="sys:/class/net/eth3/statistics/collisions">
        <![CDATA[
8973

]]>

Так быть не должно.
Еще у вас сам WAN-порт в каком-то странном режиме работает (100 Half вместо Full):

        <port name="0">
            <id>GigabitEthernet1/0</id>
            <index>0</index>
            <interface-name>0</interface-name>
            <type>Port</type>
            <link>up</link>
            <auto-negotiation>on</auto-negotiation>
            <speed>100</speed>
            <duplex>half</duplex>
            <flow-control>off</flow-control>
            <transceiver>internal</transceiver>
        </port>

Можете попробовать ради эксперимента настроить серый порт в качестве WAN: https://help.keenetic.com/hc/ru/articles/360000968939-Изменение-режима-работы-и-назначения-сетевых-разъемов

поменял на 4. Все равно пишет half. Не понятно почему. в tplinke не влияет

[Отваливается интерент через 2-3 минуты после ребута]

7 hours ago, Николай Торов said:

Настроил. Посмотрим что будет.

не помогло( теперь продолжает писать что интернет подключен, а его нет( Локалка не работает, могу зайти только на роутер. 

[Отваливается интерент через 2-3 минуты после ребута]

1 hour ago, sergeyk said:

Попробуйте отключить ping-check на ISP и проверку ARP-запросами:

no interface GigabitEthernet1 ping-check profile
no service internet-checker
easyconfig check exclude-gateway
system configuration save

Настроил. Посмотрим что будет.