Le ecureuil
-
Posts
9,486 -
Joined
-
Last visited
-
Days Won
544
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Le ecureuil
-
-
В 24.10.2022 в 15:54, Migel сказал:
Giga (KN-1010) на 3.9 Beta 1 такие сообщения часто бывают: IpSec::Configurator: (possibly because of wrong pre-shared key)
После чего начинается следующее:
E] Oct 25 13:20:59 ndm: Io::UnixStreamSocket: unable to connect: timed out after 71 retries.
[C] Oct 25 13:20:59 ndm: IpSec::Vici::Socket: system failed [0xcffd049a].
[C] Oct 25 13:20:59 ndm: IpSec::Vici::Command: "Office": system failed [0xcffd0018], unable to subscribe to events: operation timeout.
[C] Oct 25 13:20:59 ndm: IpSec::Configurator: system failed [0xcffd064d].
[I] Oct 25 13:21:00 ndm: IpSec::Configurator: crypto map "Office" shutdown started.
[E] Oct 25 13:21:06 ndm: Io::UnixStreamSocket: unable to connect: timed out after 71 retries.
[C] Oct 25 13:21:06 ndm: IpSec::Vici::Socket: system failed [0xcffd049a].
[C] Oct 25 13:21:06 ndm: IpSec::Vici::Stats: system failed [0xcffd0328], unable to subscribe to events: operation timeout.
[E] Oct 25 13:21:07 ndm: Io::UnixStreamSocket: unable to connect: timed out after 71 retries.
[C] Oct 25 13:21:07 ndm: IpSec::Vici::Socket: system failed [0xcffd049a].
[C] Oct 25 13:21:07 ndm: IpSec::Vici::Command: "Office": system failed [0xcffd0018], unable to subscribe to events: operation timeout.
[C] Oct 25 13:21:07 ndm: IpSec::Configurator: system failed [0xcffd064d].
[I] Oct 25 13:21:07 ndm: IpSec::Configurator: crypto map "Office" shutdown started.
[E] Oct 25 13:21:14 ndm: Io::UnixStreamSocket: unable to connect: timed out after 71 retries.
[C] Oct 25 13:21:14 ndm: IpSec::Vici::Socket: system failed [0xcffd049a].
[C] Oct 25 13:21:14 ndm: IpSec::Vici::Command: "Office": system failed [0xcffd0018], unable to subscribe to events: operation timeout.
[C] Oct 25 13:21:14 ndm: IpSec::Configurator: system failed [0xcffd064d].
[I] Oct 25 13:21:14 ndm: IpSec::Configurator: crypto map "Office" shutdown started.
И лечится только перезагрузкой.
А можно self-test в эти моменты?
-
It is impossible right now, but we have plans to add http mode to pingcheck.
Stay tuned.
-
3
-
-
51 минуту назад, Simone сказал:
I also believe that many providers using MAP-T/E will increase the standard MTU to have the mini jumbo frames and put a v4 MTU at 1500.
In any case, should I increase the value on MapT0?
It needs to be investigated. Unfortunately there is no possibility to check whether jumbo or baby jumbo are available, so we must choose a "safe for all" defaults: so they will be 1480 on mapt and 1500 on ipv6. But of course you and anyone who sure in availability of baby jumbo can enable it anytime.
-
1
-
-
Цитата
- Jumbo Frame to allow you to have a MTU > 1500 and thus not have to have a 1480 MTU in IPv4. (the OP tells me it is possible via CLI, as soon as I have some time I will test it)
The most convenient solution is to enable TCP MSS tuning, and to set the default value of MAP-T interface to 'MTU of parent - 20' bytes. We will think of this. Of course you can override this settings in cli, but as default for the vast majority it is enough.
Цитата- Better IPv4 performance, performance in IPv6 is very good (I hope that improving the hw/sw offloading will bring about the canonical 930 Mbps in IPv4).
Do you want to have 900 dl / 900 ul in IPv4 as MAP-T? As I understand from your results download speed is good enough, but upload stuck on 250 mbps. Please send us (to official support) self-test file taken in exact moment when you run speedtest for upload (it's better to increase test time to 1 minute for example to easy your task if possible).
-
1
-
Please provide self-test for investigation.
-
Try to disable encryption for now, it will prevent crashes until fix.
-
1
-
-
В 05.09.2022 в 00:12, Oleg Nekrylov сказал:
Попробовал синхронизировать зоны через Wireguard и IPSec (ну раз не работает через переадресацию портов, решил попробовать синхронизировать зоны через Site-to-Site VPN) - dns-proxy перехватывает трафик и тут.
Да, теперь понятнее - это из-за того, что хост в политике находится.
Задача на исправление такого поведения есть, пока же только вывод в основную поможет. -
Скоро поправим, всем спасибо!
-
3
-
-
Для этого мы в 3.9 специально добавили в профили галку выключения перехвата. Если у вас есть фильтр, но не нужен перехват - снимите ее в системном профиле и будет все как хочется.
-
1
-
-
Еще встроенный в андроид клиент не умеет ike fragmentation, потому его нормально невозможно использовать.
-
А если Adguard выключить, то становится нормально?
Поставить определенную версию и изменить набор компонентов не выйдет, так устроено.
-
В 15.08.2022 в 09:15, Keenetic сказал:
То есть mt7621 не может вытянуть более гагибита между коммутатором и wi-fi клиентами.
Как тогда достигается скорость указанная в даташите - Wi-Fi 5 ГГц 1733 Мбит/с?
Один поток из свитча, другой из синего WAN (он на отдельном gmac) - сумма будет 2 gbps. Или один из свитча, а другой с диска или другой активности внутри ОС.
-
Спокойно.
MT7621 имеет только 1 гигабитный линк от процессора к свитчу. Потому на устройствах с 7621 агрегация работает в полную мощность только между портами свитча или между частью портов свитча и WiFi (например 1 клиент на свитче, а другой на WiFi - оба будут иметь по 100 мбайт/с).
-
Не очень понял что именно вам нужно. Много воды, а смысла - не очень.
-
9 часов назад, AJ_ сказал:
В итоге это починят или нет? Из трех роуторов проблемы только на Гиге. Старты стабильны.
Нужны логи.
-
6 часов назад, ツЛешик сказал:
вы отвечаете как представитель кинетика, что не будет или как?
Здесь нет представителей кинетика.
-
2
-
-
Version 3.8 already contains fixes, so you can try it.
-
1
-
-
Поправил, спасибо за репорт.
-
1
-
-
Сообщение про "rogue answer" я подправил, но не верю что это может быть причиной что "не работает". Это, вероятно, что-то еще: и вот это непонятно. Больше похоже что интернет "застрял" и не работает.
-
15 часов назад, R0cky сказал:
Все эти ошибки возникают, если принудительно выбрать CHACHA20-POLY1305 в качестве алгоритма шифрования. Сервер (airvpn) это не принимает, со своей стороны выставляет медленный AES-256-CBC, а остальные ошибки производны от этого не соответствия. Толковая поддержка CHACHA20-POLY1305 появилась только в версии 2.5, а нам тут про кривые бэкпорты рассказывают который месяц. И да, это критично, поскольку в процессорах роутеров пока нет поддержки инструкций aes-ni.
Ерунду несете, использую именно airvpn с именно chacha20 для себя уже второй год, работает все отлично.
-
А почему бы не настроить pingcheck c restart-interface?
-
Сложность в том, что при уходе в оффлайн информация об устройствах удаляется, а остается только регистрация в конфиге. Это специально сделано чтобы память освобождалась, а не утекала в процессе работы.
-
2 часа назад, igater сказал:
Не шарю в нетворкинге, поэтому мб ахинея. Вот в морде роутера могу видеть категоризированную статистику как щас инет используется. Видел как роутер определил использование pornhub network на моей открытой сети, если роутер может определить категорию траффика, значит он может его и заблокировать? или так не работает
Может, именно блокировка по классификатору в разработке.
-
1
-
-
Wireguard ipv6
in Обмен опытом
Posted
Все будет в версии 4.0.
interface ipv6 address уже появилась опять, и работает правильно + можно задавать allow-ips в ipv6-формате + роутинг через force-default позволяет сделать дефолтным.
Осталось доделать NAT66, но тут больше вопросов компоновки чем технических проблем.