Jump to content

vasek00

Forum Members
 View Profile  See their activity

  • Posts

    4,407

  • Joined

  • Last visited

  • Days Won

    75

 Content Type 

Posts posted by vasek00

    Поломался KeenDNS на KeeneticII

    in 2.09

    Posted

    На KII и на предыдущей все работает. 

    Адрес IPv4	    хх.хх.хх.155
Маска подсети	255.255.255.255
Адрес сервера	хх.хх.хх.1
Имя KeenDNS	    хххх.mykeenetic.ru
Доменное имя	yyyy.ddns.net
Статус DDNS	    updated sucessfully
Длительность	22:43:41

Облако включение и выключение
Feb 20 19:36:22ndmDns::Manager: added static record for "хххх.mykeenetic.ru", address 78.хх.хх.хх.
Feb 20 19:36:23ndmNdns::Client: get-update completed.
Feb 20 19:36:51ndmDns::Manager: record "хххх.mykeenetic.ru", address 78.хх.хх.хх deleted.
Feb 20 19:36:52ndmNdns::Client: get-update completed.

    прямой тоже работает

    В локальную сеть ARP на 192.171.хх.хх/16

    in 2.09

    Posted · Edited by vasek00

    Все решил и стало работать все таки сброс к заводским и путем добавления записей из старого рабочего конфига областей в нужные места нового конфига (при сравнении не нашел ошибку в отличии обоих), получил рабочую страницу WEB описанную выше по просмотру "сегменты локальной сети" и так же рабочий роутер. Обратил внимание что настройки произведенные в WEB включение/выключение не удаляют записи в конфиге старый был 10562байт, новый 9312байт.

     

     

     

    В локальную сеть ARP на 192.171.хх.хх/16

    in 2.09

    Posted · Edited by vasek00

    5 часов назад, vasek00 сказал:

    В релизе v2.09(AAFG.5)А3 странности по ARP на Home, чем выражено 

    
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.128.103? Tell 192.168.1.100
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.128.104? Tell 192.168.1.100
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.128.105? Tell 192.168.1.100
...
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.139.194? Tell 192.168.1.100
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.139.195? Tell 192.168.1.100

     

    В виду того что в место 192.171 должен быть IP от Bridge0 => как не сбрасывая устройство можно это подправить, через cli запись не помогла для "#home.bridges" не работает просмотр "сегменты локальной сети", но все таки пропал ARP на 192.171, стал нормально на 192.168.

    В локальную сеть ARP на 192.171.хх.хх/16

    in 2.09

    Posted · Edited by vasek00

    В релизе v2.09(AAFG.5)А3 странности по ARP на Home, чем выражено 

    ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.128.103? Tell 192.168.1.100
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.128.104? Tell 192.168.1.100
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.128.105? Tell 192.168.1.100
...
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.139.194? Tell 192.168.1.100
ZyxelCom_05:хх:хх    Broadcast    ARP    42    Who has 192.171.139.195? Tell 192.168.1.100

     

     

    Борьба с "любителями" nmap и прочими :)

    in Каталог готовых решений Opkg

    Posted

    14 часа назад, Dorik1972 сказал:

    Подозреваю что Вами тщательно "проштудирована" матчасть , а именно @Linux advanced routing & Traffic Control ... Особенно в части расчетов ratemask :) .  Я же написал "во первых строках письма" что приемлю любую конструктивную критику и "добавки" в рецепт. Поправьте или внесите аргументированные изменения в предложенную схему. Думаю все будут только благодарны.     

    p.s.   А по поводу предыдущего сообщения с расчетом  ratemask = 2^3+2^4+2^11+2^12,  то да по умолчанию в /proc/sys/net/ipv4 значение 6168 (001100000011000) что, таки да, соответствует наложению ограничений на  ICMP == 3, 4, 11 и 12 и icmp_ratelimit = 1000 , что означает что максимальная частота генерации ICMP пакетов с типом , указанных в icmp_ratemask , не чаще 1 посылки в 10сек ...

    Я верно интерпретирую ?  

    О какой критики может идти речь, спс за "@Linux advanced routing & Traffic Control....". В данном случае на то он и форум для обсуждения тех или иных вопрос

    Вопрос только в необходимости данных правил.

    Повторюсь - многое уже придумано и людьми которые понимают в этом побольше нас с вами, но меня уж точно.

    ДА.

    Борьба с "любителями" nmap и прочими :)

    in Каталог готовых решений Opkg

    Posted

    40 минут назад, Dorik1972 сказал:

    Ну однозначно не отрицаю что "за нас уже подумали" ......

    Тогда зачем 

    ## Блокируем фрагментированные пакеты
iptables -A INPUT -i _NDM_INPUT -f -j DROP

    Продолжим изыскание переменные: ipfrag_high_thresh = 256Кб очередь фрагмент.пакетов , ipfrag_low_thresh = 192Кб нижний порог, ipfrag_time = 30 сек.

    Борьба с "любителями" nmap и прочими :)

    in Каталог готовых решений Opkg

    Posted

    В 15.02.2017 в 00:35, Dorik1972 сказал:

    Насмотревшись логов своего Keenetic Ultra II и страдая легкой формой "паранойи", решил поделится своими фантазиями на тему использования iptables для усложнения жизни "сканерастов" (любителей утилиты nmap).

    Можно узнать процент попадания в созданные правила - чего либо.

    Например про ICMP я бы обратил внимание например на две переменные "icmp_ratelimit" (по значению не более 1000*0.01=10) и "icmp_ratemask" (по значению 6168 ограничения на ICMP: Destination Unreachable=3, ICMP Source Quench=4, ICMP Time Exceeded=11, ICMP Parameter Problem12 или равно 2^3+2^4+2^11+2^12); "icmp_echo_ignore_broadcasts" равна 1 (т.е. включено или проще говоря защита от smurf атак)

    Это я к чему - кое над чем уже подумали до нас.

     

    Keenetic Extra II ограничение скорости Передачи

    in 2.09

    Posted

    За справку СПС.

    Решил проверить ExtII : Интернет ------ ISP 100Мбит ------- (WAN)роутер(LAN) ----- PS для проверки используем iperf на самом роутере и публичный (можно найти в интернете  например по  https://iperf.fr/iperf-servers.php  при  ppe software

    Вывод iperf

    Скрытый текст

    / #  iperf -c speedtest.serv....net -U -P 2
    ------------------------------------------------------------
    Client connecting to speedtest.serv....net, TCP port 5001
    TCP window size: 20.6 KByte (default)
    ------------------------------------------------------------
    [  3] local 192.168.1.200 port 56574 connected with 178.хх.хх.хх port 5001
    [  4] local 192.168.1.200 port 56575 connected with 178.хх.хх.хх port 5001
    [ ID] Interval       Transfer     Bandwidth
    [  3]  0.0-10.0 sec  71.0 MBytes  59.5 Mbits/sec
    [  4]  0.0-10.1 sec  35.9 MBytes  29.9 Mbits/sec
    [SUM]  0.0-10.1 sec   107 MBytes  89.0 Mbits/sec

    / #  iperf -c speedtest.serv....net -t30 -P 2 -i 30
    ------------------------------------------------------------
    Client connecting to speedtest.serv....net, TCP port 5001
    TCP window size: 20.6 KByte (default)
    ------------------------------------------------------------
    [  4] local 192.168.1.200 port 56585 connected with 178.хх.хх.хх port 5001
    [  3] local 192.168.1.200 port 56584 connected with 178.хх.хх.хх port 5001
    [ ID] Interval       Transfer     Bandwidth
    [  4]  0.0-30.0 sec   112 MBytes  31.4 Mbits/sec
    [  4]  0.0-30.0 sec   112 MBytes  31.4 Mbits/sec
    [SUM]  0.0-30.0 sec   225 MBytes  62.8 Mbits/sec
    [  3]  0.0-30.0 sec   104 MBytes  29.2 Mbits/sec
    [  3]  0.0-30.1 sec   104 MBytes  29.1 Mbits/sec
    [SUM]  0.0-30.1 sec   208 MBytes  58.2 Mbits/sec

    / #  iperf -c speedtest.serv....net -t30 -P 5 -i30
    ------------------------------------------------------------
    Client connecting to speedtest.serv....net, TCP port 5001
    TCP window size: 20.6 KByte (default)
    ------------------------------------------------------------
    [  4] local 192.168.1.200 port 56643 connected with 178.хх.хх.хх port 5001
    [  5] local 192.168.1.200 port 56644 connected with 178.хх.хх.хх port 5001
    [  6] local 192.168.1.200 port 56645 connected with 178.хх.хх.хх port 5001
    [  3] local 192.168.1.200 port 56642 connected with 178.хх.хх.хх port 5001
    [  7] local 192.168.1.200 port 56646 connected with 178.хх.хх.хх port 5001
    [ ID] Interval       Transfer     Bandwidth
    [  6]  0.0-30.0 sec  79.2 MBytes  22.2 Mbits/sec
    [  6]  0.0-30.0 sec  79.2 MBytes  22.2 Mbits/sec
    [  4]  0.0-30.0 sec  80.4 MBytes  22.5 Mbits/sec
    [  4]  0.0-30.0 sec  80.4 MBytes  22.5 Mbits/sec
    [  5]  0.0-30.0 sec  82.2 MBytes  23.0 Mbits/sec
    [SUM]  0.0-30.0 sec   402 MBytes   112 Mbits/sec
    [  5]  0.0-30.0 sec  82.2 MBytes  23.0 Mbits/sec
    [  7]  0.0-30.0 sec  39.4 MBytes  11.0 Mbits/sec
    [  7]  0.0-30.0 sec  39.4 MBytes  11.0 Mbits/sec
    [  3]  0.0-30.0 sec  51.1 MBytes  14.3 Mbits/sec
    [  3]  0.0-30.1 sec  51.1 MBytes  14.3 Mbits/sec
    [SUM]  0.0-30.1 sec   263 MBytes  73.4 Mbits/sec
    / #

    / #  iperf -c speedtest.serv....net -t60 -P 10
    ------------------------------------------------------------
    Client connecting to speedtest.serv....net, TCP port 5001
    TCP window size: 20.6 KByte (default)
    ------------------------------------------------------------
    [  7] local 192.168.1.200 port 56666 connected with 178.хх.хх.хх port 5001
    [  4] local 192.168.1.200 port 56658 connected with 178.хх.хх.хх port 5001
    [  6] local 192.168.1.200 port 56659 connected with 178.хх.хх.хх port 5001
    [  8] local 192.168.1.200 port 56661 connected with 178.хх.хх.хх port 5001
    [  3] local 192.168.1.200 port 56657 connected with 178.хх.хх.хх port 5001
    [ 10] local 192.168.1.200 port 56662 connected with 178.хх.хх.хх port 5001
    [ 11] local 192.168.1.200 port 56663 connected with 178.хх.хх.хх port 5001
    [  9] local 192.168.1.200 port 56664 connected with 178.хх.хх.хх port 5001
    [ 12] local 192.168.1.200 port 56665 connected with 178.хх.хх.хх port 5001
    [  5] local 192.168.1.200 port 56660 connected with 178.хх.хх.хх port 5001
    [ ID] Interval       Transfer     Bandwidth
    [  7]  0.0-60.0 sec  56.6 MBytes  7.91 Mbits/sec
    [  9]  0.0-60.0 sec  69.1 MBytes  9.66 Mbits/sec
    [  8]  0.0-60.0 sec  87.0 MBytes  12.2 Mbits/sec
    [  6]  0.0-60.1 sec  65.9 MBytes  9.20 Mbits/sec
    [ 12]  0.0-60.1 sec  71.6 MBytes  10.0 Mbits/sec
    [  5]  0.0-60.1 sec  66.1 MBytes  9.23 Mbits/sec
    [  4]  0.0-60.1 sec  63.6 MBytes  8.88 Mbits/sec
    [ 11]  0.0-60.1 sec  53.9 MBytes  7.52 Mbits/sec
    [ 10]  0.0-60.2 sec  55.6 MBytes  7.75 Mbits/sec
    [  3]  0.0-60.3 sec  83.2 MBytes  11.6 Mbits/sec
    [SUM]  0.0-60.3 sec   673 MBytes  93.7 Mbits/sec

    С буферами не "играл", iperf есть на Windows.

     

    Без имени-4.jpg

    • Thanks 1

    Keenetic Extra II ограничение скорости Передачи

    in 2.09

    Posted

    2 часа назад, Le ecureuil сказал:

    Мало ли какие особенности, которые выпадают крайне редко, и потому не учтенные.

    Для справки/информации подскажите на какой вид соединения (или в каком виде соединений) используется функционал программного "ppe" 7628 и отличается ли его реализация тогда от программного "ppe" где есть аппартный ?

    Keenetic Extra II ограничение скорости Передачи

    in 2.09

    Posted

    13 минуты назад, Le ecureuil сказал:

    ... исправить и помочь всем :)

    Если в нем, то почему он тогда у других ведет себя нормально? :)

    У пользователя 4aek

    Цитата

    подключение идёт обычное  IP .... Отдачи даже на местных домашних ресурсах, где составляет гарантированную пропускную способность в обе стороны 100/100 Мбит/с.

     

    Keenetic Extra II ограничение скорости Передачи

    in 2.09

    Posted

    1 час назад, 4aek сказал:

    Я только вот не поднимаю никаких соединений , т.е. Просто втыкаю витуху в ethernet и все работает. Авторизация у провайдера по MAC . 

    1. Интернет ------ pppoe ---- (WAN)роутер(LAN+wifi) -----лок.сеть

    2. Интернет ------ isp -------- (WAN)роутер(LAN+wifi) -----лок.сеть

    3. Интернет ------ VPN ------ (WAN)роутер(LAN+wifi) -----лок.сеть

    4. Интернет -------------------- (LAN)роутер(LAN+wifi) -----лок.сеть

    ppe software снижает загрузку CPU.

    Keenetic Extra II ограничение скорости Передачи

    in 2.09

    Posted

    Только что, Mamay сказал:

    ИМХО из-за нового чипсета. На старых моделях ведь такого не наблюдается.

    Да и на этом тоже, отрабатывает все что положено для данного чипа и программный "ppe", при его отключении как бы это сказать по проще что это будет за такие деньги.

    Keenetic Extra II ограничение скорости Передачи

    in 2.09

    Posted

    15 часов назад, Le ecureuil сказал:

    > no ppe software

    В CLI помогает?

    Мне тогда интересно, почему у данного пользователя есть проблема на ExtII по LAN и помогает "no ppe software" у других ее на ExtII нет при том же "ppe software".

    У меня только перекос не большой upload=download+10%

    • Thanks 1

    SNMP мониторинг

    in Реализованные пожелания

    Posted

    Только что, r13 сказал:

    Справедливости ради для этого пользователя у zyxel есть отличная поддержка, умеющая читать селфтесты.

    Странно если бы они их не умели читать, пользователь нажимает кнопку и система снимает данные - т.е. для обычного пользователя самое то.

    Был я там в поддержке, меня не все так радует.

    SNMP мониторинг

    in Реализованные пожелания

    Posted

    В 11.02.2017 в 14:10, r13 сказал:

    А зачем обыкновенному пользователю SNMP?

    Все дело в том, что система из коробки для решения каких либо вопросов которые могут возникнуть по работе роутера мало информативна (тот же лог или selftest) и пользователь старается найти хоть какие то данные которые могут натолкнуть на решение его проблемы.

    Цитата

    эволюция. переход от стадии - "пользователь обыкновенный" к стадии - "пользователь продвинутый". любопытство.

    все мы к чему то стремимся.

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted · Edited by vasek00

    Включение режима отладки => пере подключение соединения заново (все есть в sleftest) поэтому ping и не будет работать, когда поднимется канал (у вас DHCP) то и пинги пойдут.

    Цитата

    Тоже самое происходит.

    При скачке с yandex это уже интересно, и торрент уже не причем (точнее его UDP пакеты).

    Цитата

    Других идей уже нет, кроме как поставить Win7.

    Как говориться звонок "другу" - разработчики, видимо не могут создать вашу ситуацию.

    Цитата

    объяснить суть моей проблемы в гарантийном отделе Pleer.ru

    читаем https://zyxel.ru/keenetic-giga-3/ и видим - любые тарифы до1000 Мбит/с, второе если не прошло 2-х недель.

    Вчера на Win10 по LAN на K-II 2.09 по торрент 10250-10770 все работало, страницы открываль ну не так как на чистом канале, но все же. При скорости на торрент 10707 получил на роутер 

    cat /proc/net/nf_conntrack | wc -l
117

    Так же сообщения в selftest у меня 

    [I] Feb 13 15:53:32 ndnproxy: max. requests 14 132 
[I] Feb 13 15:53:32 ndnproxy: send request to: [0] IP_DNS#53
[I] Feb 13 15:53:32 ndnproxy: max. requests 4 52 
[I] Feb 13 15:53:32 ndnproxy: max. requests 4 52 
[I] Feb 13 15:53:32 ndnproxy: send request to: [0] IP_DNS#53
[I] Feb 13 15:53:32 ndnproxy: max. requests 4 52 
[I] Feb 13 15:53:32 ndnproxy: send request to: [0] IP_DNS#53
...
# ndnproxy statistics file
Total incoming requests: 80
Proxy requests sent:     72
Cache hits ratio:        0.275 (22)
Memory usage:            8.33K of 0.00K

DNS Servers
                      Ip   Ban  R.Sent  A.Rcvd  Med.Resp  Avg.Resp  
                  IP_DNS2   no      14      13      27ms      24ms  
                  IP_DNS    no      58      44      63ms      55ms

    Можно еще убрать провайдера и загрузить чем нибудь ПК1(1Gb)----(LAN)роутер(WAN)-----(1Gb)ПК2 в место второго ПК можно NAS.

     

    • Thanks 1

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted

    6 часов назад, drianuz сказал:

    Я уже все настройки торрента перепробовал, даже отключение uTp и UDP. В общем пока нет идет, разве что поставить семерку и проверить в ней.. Но что-то сомневаюсь что что-то изменится...

    т.е.

    -при активации "остановка передачи при активности пользователя" не помогает, торрент качает на всю и страницы не открываются

    -при скачке с yandex диска на трех сессиях (скорость до 100) тоже не открываются.

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted

    1 минуту назад, IgaX сказал:

    угу, но udp ведь как fire and forget - поймать дроп можно только посмотрев каждый проходящий интерфейс на всем пути, т.е. никак в большинстве случаев.

    тут пока либо буфер крутить (ближе к причине), либо таймаут для dns поднимать на клиенте (м.б. можно и для Кинетика как-то, но это ближе к следствию) .. udp с пониженным приоритетом вроде ходят - можно еще попробовать в самом торрент-клиенте понизить приоритет раздач до низкого.

    1. замечу в настройках mTorrent есть "птица" при активации клиента остановить передачу, как решение, так же можно на клиенте ограничить скорость (это необходимо сделать было для тестирования данного вопроса, чтоб сузить данные для поиска, опять же открыть 3 сессии скачки с yandex диска используется только TCP поток огран. скорости пока нет).

    2. UDP смотрит оконечное ПО, в данном случае этот трафик транзит для роутера

    3. timeout, он у DNS клиента свой алгоритм (тем более была проверка IP DNS установлен на ПК провайдерский) например 1сек, потом ждем 2сек и т.д. расписывать не буду => время уже есть 1-2сек на разгрузку чего либо например.

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted · Edited by vasek00

    Торрент может работать как TCP так и UDP пакетами, вся разница что TCP гарантированный прием (подтверждение получения на уровни пакетов), а UDP нет, но торрент (как и многие другие ПО или сервисы имеют свои алгоритмы работы на нем) на каждый полученный блок данных отправляет ответ что данный блок получен (подтверждение что данные получены) или повторить блок. Программа торрент ведь стоит на двух ПК которые работают между собой. Так же и сервис DNS запрос и ответ.

    Без имени-3.jpg

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted · Edited by vasek00

    8 часов назад, drianuz сказал:

    Ну что? Какой можно сделать вывод из этих данных?

    Nslookup в данном случае позволял увидеть запрос и ответ, в первом на роутер во втором транзитом, даже транзитом видно что пакет якобы ушел но не вернулся - это касается ПК.

    При тех настройках торрент как у вас и 100Мбит входного (по DHCP на ISP получен IP) проблем не должно быть, включен так же "nimproxy" (мультикаст)

    Цитата

    видимо, нет ответа по ARP, вероятно переполнены буферы, идут дропы, объясняет потери UDP, провалы в DNS.

    согласно снифера провалов по UDP нет, даже TCP проходит, есть запросы на повторение блоков.

    По self последнему 

    Total incoming requests: 66
Proxy requests sent:     75
Cache hits ratio:        0.000 (0)
Memory usage:            13.04K of 0.00K

DNS Servers

                      Ip   Ban  R.Sent  A.Rcvd  Med.Resp  Avg.Resp  
           195.98.160.26    no       9       0       0ms       0ms  
           80.253.27.101    no      66      57      51ms      51ms

    и по <file name="proc:net/dev"> серьезного что-то не видно если не считать Transmit - drop 2577 от общего пакетов 505186 меньше 1%, из self же "proc:net/ip_conntrack" всего записей 851 (если Excel посчитал правильно) в нем есть приход на 53 порт для 192.168.1.1. 

    udp      17 175 src=192.168.1.57 dst=192.168.1.1 sport=50401 dport=53 packets=5 bytes=325 src=192.168.1.1 dst=192.168.1.57 sport=53 dport=50401 packets=0 bytes=0 [ASSURED] mark=0 use=2
...
udp      17 76 src=192.168.1.57 dst=192.168.1.1 sport=51550 dport=53 packets=3 bytes=278 src=192.168.1.1 dst=192.168.1.57 sport=53 dport=51550 packets=0 bytes=0 [ASSURED] mark=0 use=2

    [ASSURED] говорит что соединение установлено уверенно и сохраниться по достижении максимально кол-ва соединений.

    В последнем опять же self 

        <interface name="ISP">
        <id>GigabitEthernet1</id>
...
           <id>GigabitEthernet1/0</id>
            <index>0</index>
            <interface-name>0</interface-name>
            <type>Port</type>
            <link>up</link>
            <auto-negotiation>on</auto-negotiation>
            <speed>100</speed>
            <duplex>full</duplex>

     

    drianuz еще один вариант, у вас есть yandex диск возьмите с него 2-3 загрузки (должно хватить на канал 100Мбит) и посмотрите работу в таком режиме, тут обычная работа по TCP без скачки UDP.

    К теме не относиться увидел хорошие две записи 

    [I] Feb 11 12:36:53 ndm: Core::Init: system ready, core startup time is 19 seconds.
[I] Feb 11 12:36:53 ndm: Core::System::Mtd::Table: firmware image 2 marked as active.

     

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted

    21 час назад, drianuz сказал:

    Нет, тоже самое.

    Тогда уж последнее попрошу чтоб покончить с самим ПК запустить в проблемный момент на нем "nslookup" (через cmd), далее дать команду "set d2" и потом какой либо адрес например "www.ru" выход "exit" (тут по умолчанию адрес DNS сервера тот который в свойствах сетевой, лучше сам роутер). Второй вариант поставить другой адрес DNS не тот который сейчас активен IP DNS сервера, так же запустить "nslookup", далее дать команду "server 8.8.8.8" и потом "set d2", какой либо адрес. Посмотреть хоть что-то с самого ПК уходит.

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted

    2 часа назад, drianuz сказал:

    По кабелю напрямую все ок, проблем нет никаких. При любом количестве соединений, хоть 10000 ставь в торренте, и без ограничения скорости. А сейчас надо ставить 200 соединений максимум и ограничение на скачку в 11000 КБ/c, иначе начинаются проблемы.

    Суть в том что в данном случае DNS у вас провайдера а не в лок.сети, когда роутер у вас и DNS является он - как локальный, по этому я и спросил стоял ли адрес DNS сервера провайдера при работе через роутер.

    Сайт не открывается после восстановления соединения

    in 2.09

    Posted · Edited by vasek00

    Странно только то, что как то легко сделать "проблемы" для Windows 

     при которой винда кеширует неуспешные попытки резолва.

    Мне кажется не видя саму Windows ее настройки что и как, то все таки часть проблемы тут думаю в настройках Windows. Я по пробовал на своем 100Мбит на K-II при загрузке 85Мбит (торрент, можно еще раз попытаться взять торрент с хорошей раздачей и вытянуть 11МБ и по пробовать, но у меня страницы открывались без проблем, не уж то я один такой что работает) правда проверял на Win 7, где в св-вах сетевой DNS стоял один IP и указывал на роутер.

    На Win8 было придумано "Smart Multi-Homed Name Resolution" (по умолчанию включена) а Win10 чуть улучшена - запрос идет парал.на все известные IP DNS адреса и по всем интерфейсам для сокращения времени тайм аут  (т.е. если их прописано два то сразу на оба да еще и по всем интерфейсам, раньше Win7 сначала на первый ждем 1сек. если нет то на следующий адрес). Тут вопрос что указано на ПК в качеcтве DNS. Данную фишку в Win8 можно отключить но в Win10 нет, в ответ берется тот кто первым пришел. 

    Для Win8 

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Create/add a new DWORD value with 'DisableSmartNameResolution' as name.
"DisableSmartNameResolution"=dword:00000001

    Может я конечно и не прав в данных рассуждениях, но хотелось бы понять если можно для развития причину в двух словах 

    причину попадания пустых записей в кеш Windows

     

×
×
  • Create New...