Le ecureuil
-
Posts
10175 -
Joined
-
Last visited
-
Days Won
601
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Le ecureuil
-
-
Вы в морду transmission лезете в данном запросе?
-
В 5/30/2017 в 22:30, Sergey Zozulya сказал:
Keenetic Ultra II, 2.09.A.9.0-0
Еще совсем недавно работал проброс фиксированного набора портов (80, 81, 280, 591, 777, 5080, 8080, 8090, 65080) при сером IP. Это было отличное решение (и единственное удобное из мне известных при сером IP), т. к. обеспечивало удаленный доступ на сервисы, установленные в Entware (прежде всего к Deluge, netdata и др.) по имени KeenDNS и одному из портов из этого списка, на который настроен проброс. Причем, как где-то писали сами разработчики, это вполне официальная фича, только мало известная.
Но вот уже как несколько обновлений (точно не скажу, с какой версии началось) такой проброс не работает. При обращении на проброшенный порт белый экран в браузере и все.
Это баг или такую возможность действительно убрали??
Посмотрите на HTTP-заголовки при "белой странице" и пришлите их сюда (а еще лучше прямо дамп TCP-сессии этой).
-
2 часа назад, IgaX сказал:
Для удобства разрабов это сделано. Релиз не проверял, но там такая догадка и не прокатит.
ETag не сойдется и Last-Modified. И пользователь все же чаще ходит по интерфейсу, чем перепрошивает роутер.
В общем, со мной в этом плане бесполезно.
Чтобы не сошелся etag и last-modified об этом нужно будет спросить сервер.
И вот тут интересный вопрос - как часто это делать?
Если делать редко, то массовые пользователи при выходе новой беты или stable, где статика поменялась, на некоторое время могут быть с "кривым" веб-интерфейсом. Это недопустимо.
Потому делать на статику запрос с if-modified-since и if-none-match раз в минуту при серфинге по страницам и получать 304 вполне себе неплохое решение. Если у вас есть лучшее - предложите его.
-
5 минут назад, IgaX сказал:
Там делается запрос в управляющий демон. Какие именно команды выполняются из этого скрина не видно, потому судить рано - может этот запрос выводит список всех интерфейсов и все настройки? Тогда и 100 мс это мало.
-
18 минут назад, IgaX сказал:
.. пробегаемся по "кэшу" и что, в основном, видим?
Cache-Control: max-age=60
Т.е. устаревает через 60 сек (статика .. 60 сек, не, ну, Карл!). При этом имеет приоритет перед Expires, который выставляется .. а тоже в одну минуту (но просто не работает, м.б. для legacy). Про доп.опции Cache-Control, которые могли бы в т.ч. помочь "забыть" пользователю "обновлять" "кэш" браузера каждый раз после прошивки для, например, one.js, и сделать его, пользователя, жизнь комфортной, - про это просто не говорю.
Не, есть грамотный момент, не спорю: для /ci выставляется (чтобы сразу устаревало):
Cache-Control: max-age=0
Вы, наверное, решите, что это все безумно сложно настроить, потребуются недели, месяцы и даже годы, но:
more temp:nginx/nginx.conf
И возьмем примеры по настройке кэшей в Nginx, скажем, здесь .. в поисках конструкций:
server { #... location ~* \.(gif|ico|jpe?g|png)(\?[0-9]+)?$ { expires 1w; } location ~* \.(css|js)$ { expires 1d; } #... }и
server { #... location ~* \.(?:ico|css|js|gif|jpe?g|png)$ { add_header Cache-Control "max-age=88000, public"; } #... }и вот он наш Expires (и туда же и заодно):
location ^~ /favicon.ico { return 404; add_header Ndm-Sysmode router; expires 1m; .. и вот: location ~* ^(?!(\/storage\/|storage:\/)).*\.(gif|jpg|png|css|js|ico)$ { include /etc/nginx/mime.types; default_type application/octet-stream; root /usr/share/htdocs; add_header Ndm-Sysmode router; expires 1m; итд... добавить заголовки для Cache-Control .. а .. зачем, Nginx видимо сам добавит на основе expires, не царское это дело.
И справочно (мало ли):
https://habrahabr.ru/post/204464/
http://xmlhack.ru/texts/06/doing-http-caching-right/doing-http-caching-right.html***
Как там было .. "почувствуйте нашу любоff" =)А если при перепрошивке устройства поменялись статические файлы (тем более если юзеры постоянно скачут между 2.07 - 2.08 - 2.09), то мы попадаем в ж... и получаем кривой интерфейс. Отличное решение!
Ну подумать-то можно хоть немного, зачем это сделано.
-
47 минут назад, IgaX сказал:
Например, после рефреша #web.tc общая картина выглядит так:
Эмм .. ну вы понимаете, да? как $#&%@@^*@%*#%*^%#^ и вообще для локального(!) веб-сервера.
1) HTTP/1.1 304 Not Modified .. как бы соединение все равно есть, байтики идут, digest юзается;
2) И скок их тут лишних на простом рефреше где-то в #web.tc? .. на вскидку как бы как мин. 13.Самое забавное, что memory cache то используется (а если делать через encode и data: - то, угу, всегда).
Дальше лучше ..
И что в этой картине не так?
-
6 минут назад, gaaronk сказал:
Недолго музыка играла.
Вчера все по SSL работало. Сегодня с утра - нет. При этом firewall соединения пропускает. Процесс ndm порт 443 слушает.
Видны коннекты ESTABLISHED
А ничего нет.
В CLI команда no ip http ssl enable отрабатывала секунд 20
При этом процесс ndm продолжил слушать порт 443
После этого ip http ssl enable ни к чему хорошему не привел
Да и вообще весь CLI отвалился
(config)> show log once - выдает пустоту
автокомплит не работает
sh run не работает
web интерфейс работает, но там много страшного
2.09.A.9.0-0
Спасибо за отладку, скоро планируется пачка исправлений и бакфиксов для SSL.
-
1
-
-
6 минут назад, Roman_Petrov сказал:
Да, с включенным tx burst ситуация улучшается. Я про него случайно-счастливо позабыл. И то что я писал постом выше, что начинает резать скорость : похоже проблема таки оказывается у меня в оборудовании, а не в Zyxel. Буду еще тестировать для однозначных выводов.
P.S. А зачем таки его отключили в последствии? (Tx burst)
Он плохо себя показывает, если у провайдера есть шейпер и вы гоняете speedtest (ну то есть виноват мерзкий противный speedtest со своим идиотским алгоритмом подсчета, но мы же не сможем каждому встречному это доказать - проще "сделать им приятно").
-
1
-
-
8 часов назад, Mr.Hunt сказал:
Попробовал новое соединение создать, создалось нормально и удалилось тоже.
У меня есть предположение, что этот глюк произошёл после обновления прошивки.
Где можно бы было почистить в базе его ?
В консоли выполните
> no crypto ike key rt-asa> no crypto ike proposal rt-asa
> no crypto ike policy rt-asa
> no crypto ipsec transform-set rt-asa
> no crypto ipsec profile rt-asa
> no crypto map rt-asa
> system configuration-save
Больше вас призраки преследовать не будут.
-
Рекомендации из первого поста выполнены?
-
1 час назад, Masson сказал:
Ну вот, что и требовалось доказать...Пошла 35 минута просмотра, фильм продолжает идти. Клиент был отключен, роутер перезагружен. VPN сервер включен, активных подключений нет. Делайте выводы, господа!
Спасибо за интересные наблюдения, похоже надо сделать фильтр SSDP между сетями для VPN-подключений. Проверим это.
-
2
-
-
21 минуту назад, Masson сказал:
Ну все, окончательно убедился что в вылетах виноват VPN сервер! Сегодня при просмотре фильма (2 по счету) без вылета, решил не прерывая просмотр на телевизоре, подрубить клиента vpn. Итог - вылет через полчаса! Отключение удаленного клиента по vpn, перезагрузка роутера, продолжение просмотра - вылетов нет! Лог прикладывать не буду и так все понятно.(Кстати, обновился до 7.03)
А когда просто запущен VPN-сервер, но нет подключенных клиентов - все нормально?
-
10 часов назад, Андрей Курганов сказал:
Здравствуйте.
Аналогичная ошибка на старом (белом) кинетике.
Можно надеяться на исправление?
v2.04(BFW.2)C7. Обновлений не находит.
Нет, белый кинетик "все".
-
Предприняты некоторые усилия по исправлению ситуации, просьба проверить на следующей сборке draft и отписать.
-
1
-
-
По-моему вам логи довольно информативно сообщают, что у вас не так:
[E] May 11 01:46:18 ndm: Network::Interface::IP: "PPTP5": network 192.168.0.2/32 conflicts with interface "Home". [I] May 11 01:46:18 ndm: Network::Interface::IP: "PPTP5": IP address cleared.Измените подсеть Home, или же покажите селф-тест 2.08 с точно такими же настройками.
-
1
-
-
У вас усилитель отвечает на ARP-запросы к клиенту за этим усилителем (причем ладно бы отвечал только он, но клиент-то и сам отвечает со своим MAC), как и вообще любой boradcast. Вообще-то это косяк усилителя, и возможно из-за этого будет отваливаться сеть.
-
Keenetic официально не поставляется в USA, и соответственно, не сертифицирован в FCC. Ну вы поняли...
-
2
-
-
5 часов назад, Keen сказал:
Все-таки есть подозрение, что отвалы от swnat, отключив Запретить доступ в интернет всем незареганным устройствам - пропали. Может этот вывод неверен, но работает.
Как swnat связан по-вашему с этой галкой?
-
Теперь нужно перед стартом видеокамеры вручную загружать модули в таком порядке:
insmod /lib/modules/3.4.113/videodev.ko
insmod /lib/modules/3.4.113/videobuf2-core.ko
insmod /lib/modules/3.4.113/videobuf2-memops.ko
insmod /lib/modules/3.4.113/videobuf2-vmalloc.ko
insmod /lib/modules/3.4.113/uvcvideo.ko
И все будет ок.
-
1
-
-
Некоторые свитчи показывают наличие линка в 10 MBps в индикаторах, некоторые нет (аппаратная особенность). Потому у кого-то горит индикатор, а у кого-то нет.
А вообще у всех при WoL порт находится в 10FDX.
-
2
-
-
У меня пока никаких комментариев нет.
-
@Goldnugget @enpa На 2.09.A.5.0 и 2.09.A.5.1 все нормально?
-
14 часа назад, enpa сказал:
Сколько туннелей при этом создано? Когда именно стало приявляться (это очень важно, нужна точная версия прошивки)?
-
1
-
-
В следующей сборке должно быть поправлено.
-
1
-
перезапуск giga II
in 2.09
Posted
Воспроизвелось, думаем откуда это возникает.