Jump to content

nogood

Forum Members
  • Posts

    51
  • Joined

  • Last visited

About nogood

  • Birthday 12/01/1989

Converted

  • Location
    Ростов-на-Дону
  • Occupation
    IT

Equipment

  • Keenetic
    Ultra(KN-1811),Hopper(KN-3810),ZK Ultra II,Extra(KN-1710),Air(KN-1610),Omni(KN-1410),4G(KN-1211)

Recent Profile Visitors

1,249 profile views

nogood's Achievements

Advanced Member

Advanced Member (3/5)

8

Reputation

  1. ZK Ultra II (да, знаю, что уже не поддерживается, просто баг репорт). После обновления в логах периодически сыпет ошибку: Янв 20 23:36:36 ndm Service: "Ntce::Manager": unexpectedly stopped. Янв 20 23:36:36 ndm Ntce::Manager: cleanup stale data. И потребление памяти скачет между 57% и 75% (не уверен, что связано, но, вроде, коррелирует с сообщениями в логе): Селф-тест прилагаю.
  2. При использовании ipv6 firewall добавляю свой веб-сервер в список ipv6 static, и, вроде, всё хорошо, но как разрешить в т.ч. прохождение icmp пакетов к нему? В ipv6 static нет протокола icmp, что делать?
  3. Да, собственно, по сути, смысл - объединение разнесённых территориально сегментов одной сети. В моём случае часть устройств постепенно мигрирует из одного физического месторасположения в другое, сохраняя при этом связность. Например регистратор и IP-камеры, которые переносятся из старого офиса в новый, или, как у меня сейчас, при переезде перемещаются из старого дома в новый дом. Не покупать же для тех камер, что уехали в новый дом отдельный регистратор для этих целей? А так получается достаточно саму камеру перевезти на новое место, разместить и запитать, и она подключится к тому же регистратору и продолжит работать и писать в архив и дальше. В какой-то момент перемещается сам регистратор, а камеры на старом доме продолжают работать. Но то же самое будет в дальнейшем происходить и с элементами меш-сети. Повторитель уедет на новое место, а работать там сможет только после сброса и новой настройки-привязки к другой "голове". Не то, чтобы прям критично, но было бы очень удобно, если бы я мог просто привязанное по MWS устройство запустить через EoIP на новом месте и организовать "филиал" домашней сети там.
  4. Есть следующая ситуация: 1. Существующая сеть с настроенным MWS, состоящая из ZK Ultra II (на последней бете 3.9b0.6, голова), KN-1610 и KN-1710 (повторители). Есть "белый IP". 2. Подключение к интернет в другом месте, там стоит "розетка" для GPON от провайдера, "белый IP" и KN-1410 (достаточно на данный момент) 3. Между этими сетями поднят EoIP-туннель, настроено MTU, всё работает. Со стороны KN-1410 туннель в бридже с "локальным сегментом", DHCP отключено, местные Wi-Fi клиенты получают всё от ультры. Но! У нас же есть MWS, которое прекрасно работает с локальными роутерами в сети 1, а вот KN-1410 не получается подцепить к существующему контроллеру, ибо это ж надо переводить KN-1410 в режим усилителя/точки доступа, а в нём не удастся получив по DHCP настройки от провайдера локальную сеть выделить в отдельный сегмент, да и EoIP поднять тоже не выйдет. Простое решение "в лоб" - докупить ещё один кинетик, который будет поднимать EoIP и делать локальный сегмент, к которому подцепить KN-1410 и уже его подцепить клиентом MWS к ультре выглядит как некий оверкилл... Есть идеи как удалённый роутер подцепить в качестве повторителя к существующей MWS через EoIP-туннель, поднятый на нём же самом?
  5. Доброго всем дня. Проблема следующая - после обновления до 3.9 при попытке включить перенаправление порта TCP/443 Кинетик сообщает следующее: А дело в том, что у меня 443 перенаправлялся на nginx, в котором настроен модуль stream с анализом SNI и который, на основе этого анализа, если видел, что запрос к кинетику - пересылал запрос обратно кинетику, а если нет - обрабатывал сам. с 3.8 проблем не было. Работал и RMM, и SSTP сервер, и, ессно, облачный доступ. И, самое главное, работали нужные мне сервисы умного дома. Теперь же я не могу даже self-hosting на одноплатнике у себя настроить, ибо 443 не пробрасывает. Вопрос - а можно ли для таких как я добавить галочку - "принудительно пробросить"? Или настроить на самом кинетике в nmds модуль stream для nginx из коробки (ЕМНИП там же тоже nginx под капотом), чтобы оно это делало само при включении подобной галочки? Оно же много не просит, если надо - скину пример конфигурации.
  6. Подскажите, ещё не сделали этого? У меня та же ситуация - порты 80 и 443 для внешнего адреса переадресованы на другое устройство.
  7. Но почему на 3.6 он себя так не вёл? Curl понятно - он у меня раз в 5 минут запускается для проверки адреса IPv6, и, иногда, т.к. провайдер ДОМ.ру периодически глючит с выдачей v6, оно зависает, хотя там и стоит 30 секунд таймаут. А с сислогом-то что может быть не так то?
  8. Ага... Спасибо за разъяснение, будем проводить разъяснительную работу с ними. Не думал, что сислог может так себя вести.
  9. Jul 23 06:57:51 Kenny kernel: TCP: request_sock_TCP: Possible SYN flooding on port 50365. Sendin g cookies. Check SNMP counters. Jul 23 06:57:51 Kenny kernel: nlldo invoked oom-killer: gfp_mask=0x27080c0(GFP_KERNEL_ACCOUNT|__ GFP_ZERO|__GFP_NOTRACK), nodemask=0, order=1, oom_score_adj=0 Jul 23 06:57:51 Kenny kernel: COMPACTION is disabled!!! Jul 23 06:57:51 Kenny kernel: CPU: 3 PID: 758 Comm: nlldo Tainted: P O 4.9-ndm-5 #2 Jul 23 06:57:51 Kenny kernel: Stack : 00000000 00000000 81517872 00000042 00000042 814a0000 8144 4644 00000009 Jul 23 06:57:51 Kenny kernel: 8142c2b0 8c10e94c 814997e3 815135ec 000003fa 00200000 ffff ffff 81490000 Jul 23 06:57:51 Kenny kernel: 00000000 8106edb8 00000000 8106e974 00000000 00000000 8143 21ac 8b659c4c Jul 23 06:57:51 Kenny kernel: 00000000 8106bd94 00000000 00000000 00000003 000002f6 8b65 9c4c 8142c2b0 Jul 23 06:57:51 Kenny kernel: 00000000 00000000 00000000 00000000 00000000 00000000 0000 0000 00000000 Jul 23 06:57:51 Kenny kernel: ... ZK Ultra II, Beta 0.2. Примерно раз в сутки зависает. После перезагрузки утром в kern.log нашёл такое (в Entware посмотрел). Компонент NTCE не установлен. Только что опять начал сильно тормозить, веб интерфейс стал недоступен, хватило только подключиться по telnet и сделать system reboot. В перезагрузку ушёл не сразу, минуты через полторы. В логах ничего нет. Открыть top в Entware не смог, чтобы посмотреть. Что ещё нужно? Могу приложить SelfTest, если поможет.
  10. Хм... ZK Ultra II, такое ощущение, что у NTCE всё ещё утекает память. Если включить компонент и службу (даже если её потом выключить командой no service ntce) роутер менее чем за сутки достигает состояния "не отвечает на внешние воздействия". Спасает только ребут. Логов, к сожалению, не поймал, но потребление памяти постепенно росло. С утечкой так и не разобрались?
  11. ZK Ultra II, 3.7 Beta 0.2. В системном журнале постоянно появляется: Июл 20 17:15:56 ndm Ip6::Firewall: system failed [0xcffd0289]. Июл 20 17:15:58 ndm Ip6::Firewall: system failed [0xcffd0289]. Что это означает? Что идёт не так? Селф-тест во вложении.
  12. Нет, это с отключённым. Т.е. no service ntce в cli. Честно говоря было лень ещё раз перешивать - и так пол дня куча людей испытывают проблему с доступом к интернет. Потому после этого раза и откатил на дельту. Если надо - пишите, могу чуть попозже ещё раз накатить, но уже без ntce.
  13. Откатился пока на delta (3.6.3). Полёт нормальный. Будем ещё подождать, похоже.
  14. И опять завис. Сеть работает, но перезагрузить уже только кнопкой. Последнее обновление информации 20 минут назад. Память утекла.
×
×
  • Create New...