Jump to content

Le ecureuil

Forum Members
 View Profile  See their activity

  • Posts

    10175

  • Joined

  • Last visited

  • Days Won

    601

 Content Type 

Posts posted by Le ecureuil

    l2tp вход

    in 2.11

    Posted

    11 минуту назад, fOx сказал:

    да, именно так, сори упустил етот момент (

    Все ясно. Постараюсь поправить сегодня, если не успею - то к следующему draft.

    Очень много одинаковых записей в логе при WISP

    in 2.11

    Posted

    40 минут назад, Andrew Voronkov сказал:

    А чтобы убрать это

    Network::InternetChecker: Internet access is disappeared.

    Достаточно удалить netfriend?? А они как связаны, если не секрет? Нетфренд же вроде для первоначальных настроек только. 

    А почему вы отвечаете вопросом на вопрос, притом ничуть не ответив на мой?

    Service: "PPPoE0": unexpectedly stopped

    in 2.11

    Posted

    7 минут назад, AndreBA сказал:

    C понедельника по четверг рвалось рррое часто, сброс настроек делал, все равно обрывы были.. Сейчас "Подключен 1 дн. 10:44:03" пока держится подключение.

    Нет мыслей, что это провайдер например или еще что-то стороннее?

    l2tp вход

    in 2.11

    Posted

    7 минут назад, fOx сказал:

    так сессия не создается, тоесть windows несколько раз пробует подключится но ей ето не удается , в том и беда

    Так у вас разные проблемы, так и сообщайте. У топикстартера клиентское L2TP это пишет, а у вас VPN-сервер PPTP?

    Провайдер флекс не подключается по L2TP

    in 2.11

    Posted

    16 часов назад, Ret-xc7 сказал:

    Добрый день! По результатам тестирования длинною в месяц по DHCP так нормально ничего и не рабтает. На прошивке 2.11.A.8.0-4  то опять не может подключиться с ошибкой CHAP authentication failed, то подключается проходит авторизацию на сервере провайдера но пишет что интернета нет и его действительно нет, переподключишь соединенние руками и интернет появляется.

    Можете снять дамп пакетов на ISP именно такого рода

    - отключить L2TP

    - включить дамп (обязательно выбрать тип трафика "входящий и исходящий", размера буфера в 16384 должно хватить).
    - включить L2TP, ждать пока он не прочухается. Если не удается, то возможно и в Web его подергать раз-другой

    - выключить дамп

    - прислать снятый сразу после этого self-test и дамп.

    • Upvote 2

    l2tp вход

    in 2.11

    Posted

    Кроме записи появились ли другие проблемы (например, сессии стали рваться чаще)? Если нет, то это чисто косметика, мы ее подправим и сделаем "некричащей".

    Суть в том, что pppd после ошибки Modem hangup все равно пытается отправить LCP TermReq (и чаще всего ему это удается) для того, чтобы у вас на BRAS провайдера сессия корректно завершилась, но иногда (по причине уже отсутствующего LCP PPP-канала) это действие опаздывает и вызывает такую "ошибку" (хотя ошибки тут нет, на отсутствующем канале уже бесполезно что-то делать).

    Очень много одинаковых записей в логе при WISP

    in 2.11

    Posted

    В 11/14/2017 в 22:25, Хроник Хроник сказал:

    Присоединяюсь к топикстартеру, такая же проблема на 2.11, весь лог засран. Ван по ethernet, ovpn поверх ISP, линк стабильный, со стороны прова уже поставил смокпинг для мониторинга - инет не прерывается, но весь лог засран интернет чекером. Железка Zyxel Keenetic II, проблема появилась на 2.11. Кто объяснит методику проверки доступности интернета в 
    в InternetChecker?

      Скрыть содержимое

     

    Nov 14 22:14:23ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:14:30ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:16:10ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:16:10ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:16:34ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:16:37ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:17:01ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:17:01ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:17:56ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:17:56ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:17:56wmond
    WifiMaster0/AccessPoint0: (RT2860) STA(78:92:9c:18:cc:06) had deauthenticated.
    Nov 14 22:18:40ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:18:40ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:19:04ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:19:04ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:19:28ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:19:35ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:21:36ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:21:39ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:22:52ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:22:56ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:23:30ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:23:33ndm
    Network::InternetChecker: Internet access is appeared.
    Nov 14 22:24:07ndm
    Network::InternetChecker: Internet access is disappeared.
    Nov 14 22:24:21ndm
    Network::InternetChecker: Internet access is appeared.

     

     

    Компонент netfriend установлен? Если да, то команда exclude-gateway выполнена?

    xtables

    in 2.11

    Posted

    iptables_raw теперь используется и загружается компонентом netflow. Автоматической загрузки больше нет.

    Если используете компонент netflow - будьте готовы к тому, что он будет монопольно работать с iptables_raw и raw-таблицей.

    nginx https

    in 2.11

    Posted

    Да, спасибо за репорт и разъяснения. Удалось воспроизвести и устранить.

    Из-за интеграции нового Web и form-based auth случайно сломали условие настройки прокси, будет поправлено в следующей сборке.

    • Thanks 1

    nginx https

    in 2.11

    Posted

    1 час назад, Lordmaster сказал:

    Добрый день, не знаю куда именно написать, но что то подсказывает что сюда.

    Имеется: nginx с нестандратными портами (81,82,83 для http, 481,482,483 для https), проброшенные через облачный доступ keendns доступы, полученный сертификат acme для <mysite>.keenetic.pro.

    В чем проблема: до 2.11.A.7.0-0 мог спокойно заходить на сайты, которые проброшены по https (к примеру на https://extwebui.<mysite>.keenetic.pro) и по http (к примеру на http://extwebui.<mysite>.keenetic.pro). Теперь же, после 2.11.A.8.0-1 при попытке входа на такой сайт по https пишется 403 Forbidden, но при том же сайте по http входит без проблем.

    Подскажите, в связи с чем это может быть? Читал сообщения в этой ветке, читал что нужен обязательно порт 80. Пробовал и так настраивать (extwebui.<mysite>.keenetic.pro проброшен на альтернативный адрес с портом 80). Все равно та же ошибка выходит.

    SSL в прошивке невозможно назначить на другой порт, или я что-то непонимаю?

    KeenDNS с автоматическим получением SSL-сертификата

    in 2.11

    Posted

    4 часа назад, Lord Protector сказал:

    Прошу прощения, забыл прикрепить.

    Сам KeenDNS настроен на "прямой доступ", так как адрес у меня белый.

    self-test.txt

    Сразу видно, что невнимательно читаете HowTo.

    Вот тут все описано: 

    но конкретно у вас:

    - порт http _ОБЯЗАН_ быть 80, и никаким другим если вы хотите использовать acme.

    Если у вас там редирект на nginx из entware, то вам остается либо отключить его (nginx в entware), либо не пользоваться acme.

    Unsuccessful getting details for

    in 2.11

    Posted

    2 часа назад, enpa сказал:

    @ndm @vst Keenetic Giga III 2.11.A.7.0-0 - при добавлении файлов, в частности фото, лог продолжает "сыпать" сообщения Unsuccessful getting details for. 

    При этом файлы открываются везде корректно. Данная запись останется в информационных целях?

    self-test ниже

    Nov 09 15:59:47minidlna
    Unsuccessful getting details for /tmp/mnt/NTFS_TEST/foto/foto papa/100MSDCF/DSC00300.JPG!
    Nov 09 15:59:48minidlna
    Unsuccessful getting details for /tmp/mnt/NTFS_TEST/foto/foto papa/100MSDCF/DSC00301.JPG!
    Nov 09 15:59:48minidlna
    Unsuccessful getting details for /tmp/mnt/NTFS_TEST/foto/foto papa/100MSDCF/DSC00302.JPG!

    А можно в скрытом посте приложить ссылку на пару таких файлов, которые не слишком личные?

    KeenDNS с автоматическим получением SSL-сертификата

    in 2.11

    Posted

    1 минуту назад, Lord Protector сказал:

    У меня после релиза другая ошибка:

    Nov 09 13:36:47ndm
    Acme::Client: obtaining certificate for domain "kraso.keenetic.pro" is started.
    Nov 09 13:36:47ndm
    Acme::Client: perform HTTP sanity checks for domain "kraso.keenetic.pro".
    Nov 09 13:36:47ndm
    Io::TcpSocket: connected to 92.255.198.139:80.
    Nov 09 13:36:49ndm
    Io::Http::Client: [237] unable to receive headers: operation timeout.
    Nov 09 13:36:49ndm
    Acme::Client: system failed [0xcffd0103].
    Nov 09 13:36:49ndm
    Acme::Client: system failed [0xcffd03c9].
    Nov 09 13:36:49ndm
    Http::Manager: security level unchanged.
    Nov 09 13:36:49ndm
    Acme::Client: retry after 135 s, retry 4.
     
    Ну и такая картина повторяется каждый раз. Версия: 2.11.A.7.0-0

    У вас как настроен KeenDNS? И вообще, где self-test?

    Бутлуп при отсутствии линка на WAN

    in 2.10

    Posted

    4 минуты назад, yarazny сказал:

    Коллеги, насколько понимаю бутлуп - это когда роутер пытается загрузиться, но не может? 

    У меня подобная проблема на первой гиге (один в один как тут https://forum.keenetic.net/topic/22-keenetic-giga/?page=3&tab=comments#comment-5461 но тема заблокирована и не могу там написать) , т.е. если перезагрузить по питанию (выдернув провод) то перезагрузка удается, если через вэб-консоль или init 1 (или reboot) то роутер уходит в оффлайн, мигает светодиодами но не грузится, в консоль с логами, к сожалению, ничего не пишет на чем застревает.

    Прошивка kng_ra_delta_2.04.C.7.0-8.bin, из оборудования подключенного флэшка и принтер.

    Возможно ли как-то в ней получить исправление бага с "не перезагрузкой" ? Какие необходимо логи сгрузить?

    Первая гига больше не поддерживается, чинить никто не будет.

    Клиент ACME для получения бесплатного сертификата Let's Encrypt

    in 2.11

    Posted

    В 11/4/2017 в 00:20, KorDen сказал:

    А почему нельзя проводить регистрацию при первом запросе сертификата?

    Я не вижу смысла превентивной регистрации аккаунта, поскольку большинство роутеров наверняка не будут иметь KeenDNS-имени и доступа по белому IP. А в локальной сети SSL не будет в любом случае.

    Не гоните лошадей и не рубите сгоряча, смотрите дальше и все сами увидите :) 

    Сбрасывается значение "Приоритет"

    in 2.11

    Posted

    @pitersidr где self-test?

    Если у нас у L2TP и у ISP стоит "Использовать для выхода в Интернет" и у L2TP стоит "Подключаться через ISP", то да, теперь так всегда будет - приоритет автоматом пересчитывается, чтобы у свежесозданного соединения был доступ в Интернет. Или внимательнее с галочками "Использовать для доступа в Интернет" разберитесь, или у L2TP установите "Подключаться через любое соединение".

    Клиент ACME для получения бесплатного сертификата Let's Encrypt

    in 2.11

    Posted

    3 часа назад, KorDen сказал:

    Обновил тут один из роутеров, на тех что уже были обновлены, cloud/easyconfig не стоят, а тут после обновления 

    
[I] Nov  3 19:34:27 ndm: Acme::Client: registering account is started.
[I] Nov  3 19:34:27 ndm: Acme::Client: start ACME client.
[I] Nov  3 16:34:27 acme-client: generating RSA domain key
[I] Nov  3 16:34:27 acme-client: generating RSA account key
...
[I] Nov  3 19:34:44 ndm: Acme::Client: ACME client process finished.
[I] Nov  3 19:34:44 ndm: Acme::Client: load obtained account key.
[I] Nov  3 19:34:44 ndm: Acme::Client: save account key (ID: ...) into peristent memory.
[I] Nov  3 19:34:45 ndm: Acme::Client: account key saved.
[I] Nov  3 19:34:45 ndm: Acme::Client: retry after 15 s, retry 0.

    Куда, зачем, почему?! Зачем сразу куда-то лезть и регистрировать аккаунт даже если я ничего не запрашивал еще и KeenDNS у меня не настроен?!

    Это просто автоматическая регистрация устройства на сервере let's encrypt. Никаких сколь-либо значимых данных от вас не передается, кроме публичного ключа из свежесгенерированной пары RSA-ключей, являющейся аккаунтом вашего устройства.

    Теперь такая регистрация обязательна, поскольку мы плавно переходим от digest авторизации на HTTP к полному SSL.

    Пока вы запрос на подпись сертификата не отправляете, эта регистрация спокойно себе лежит и никому не мешает.

    При сбросе устройства в default эта регистрация тоже сбрасывается (ключевая пара удаляется, как впрочем и все остальные сертификаты).

    KeenDNS с автоматическим получением SSL-сертификата

    in 2.11

    Posted

    5 минут назад, enpa сказал:

    @Le ecureuil да, сейчас открывается без проблем. подобное "поймал", только один раз.

    На время получения сертификата разумеется доступа по https нет, потому что мы удалили все сертификаты "из коробки". В итоге, если вы вообще не получили ни один сертификат, то у вас и SSL-сервер не стартанет. После получения он сам загрузит новый сертификат и заработает, в том числе включится авторедирект с http на https.

    • Thanks 1
×
×
  • Create New...