[Доступ к устройству через sstp.]

Спасибо!

[Доступ к устройству через sstp.]

Добрый день.

Нет собственно доступа, если устройство имеет профиль "без доступа в интернет"

Если это так и задумано то возможно ли это как-то обойти? Не давать устройству доступ в интернет но в то-же время иметь к нему доступ через sstp.    

 

[Периодическое резервное копирование entware, конфига и прошивки]

find $BACSTORDIR -mtime +${DAYSTOR} -delete

А здесь поправить, чтоб файлы типа   firmware-3.05.A.18.0-0 и тп вообще не удалялись.

[Ошибки в логе br0: received packet on ethX with own address as source address]

На Giga3 тоже разница при открытии сайтов на последних версиях ощущается при этом в поге нет особо ничего подозрительного.

Спасибо за наводку на 3.04.B.1.0-1, действительно сайты открываются очень быстро. 

[Периодическое резервное копирование entware, конфига и прошивки]

есть ли возможность сохранять прошивку с версией в названии файла, как это сейчас происходит при сохранении через веб?.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

К сожалению в данный момент полностью экспериментировать могу только на сервере.

К нему подключена флешь и пара хардов.  

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

У меня такое поведение с ростелеком и теле2 мобильные операторы, модемы разные. И с проводным оператором который раздаёт серые адреса, собственно с которого всё и началось.

Если у инициатора поставить последовательно пару роутеров я думаю проблема покажет себя.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Интересный подход к вопросу.

Разве стабильное хождение трафика в туннеле  не главное  в данном типе соединения?

Спустя два года выяснили причину и похоже исправления ещё пару лет ждать?

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

В 17.03.2020 в 17:23, Le ecureuil сказал:

Это чуть другое, тикет есть, висит в очереди на исправление.

когда ожидается исправление? 

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Спустя пару лет во что удалось выяснить

Цитата

Причина прекращения обмена в IPSec туннеле может быть в особенностях работы NAT модема. Модем Huawei E3372 - это по сути тоже роутер со своим NAT, для всех входящих/исходящих сессии он использует NAT 1:1, у него есть свой внешний адрес и есть адрес, который он выдает интерфейсу CdcEthernet0 на Keenetic. В момент такого пропадания адреса на CdcEthernet0, все NAT-сессии сбрасываются, затем подключение восстанавливается, однако для IPsec-соединения такой обрыв оказывается пагубным из-за обновления NAT-таблицы модема, сессии начинают уходить с новым портом источника после прохождения NAT модема, в итоге стороны перестают слышать друг друга в туннеле, хотя удаленный узел остается доступным по внешнему IP и поэтому Dead Peer Detection не срабатывает. 

получается для бесперебойной работы тоннеля без дополнительных костылей обе стороны должны иметь белые адреса и то не факт, что это гарантирует прохождение трафика в поднятом туннеле.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

Может за компанию и Dead Peer Detection переделаете, чтоб он проверял не внешний ip сервера, а внутренний в тоннеле? Соответствующий кейс должен быть.

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

отправил

 

[Ultra 2 не работают IPIP IPsec туннели на 3.4 Alpha 7]

У меня на Keenetic Giga III сервере перестали работать одновременно два IPsec соединения. В веб оба активные, а трафик ходит только в одном.

 

[Ping Check не работает.]

 

2.15.C.5.0-0

проверено на Keenetic Giga II, Giga (KN-1010).

[Все о туннелях IPIP, GRE и EoIP]

6 часов назад, Le ecureuil сказал:

Я ответил - аномалий не вижу с первого взгляда.

Если есть желание выяснить что не так - прошу пожаловать в ТП.

что то в этом духе я и ожидал.

желание есть тк планируется расширение парка (а костыли не к месту) но вот объяснять всё по новой... 

Тем более что в основном все тп как одна вкл выкл перезагрузите обнулите и тп.   

[Все о туннелях IPIP, GRE и EoIP]

9 часов назад, Leksey118 сказал:

Естественно! Всё и работает в базовых функциях. О каких базовых функциях вы говорите? База отлажена и стабильна. Если у вас есть проблемы, создайте отдельную тему и опишите сценарий воспроизведения проблемы. Домыслы, - это одно.. Факты, - совершенно другое. Нет фактов, - нет смысла и о домыслах рассуждать. В теме про туннели, - странно смотрится, но практично.

прежде чем встревать вы сначала почитайте о чем речь!

[Все о туннелях IPIP, GRE и EoIP]

В 17.07.2019 в 15:40, Le ecureuil сказал:

Ну мы тут вроде без каких-либо гарантий общаемся. Я был сильно занят, ответ поступил чуть позже.

прошу прощенья но ответа я так и не видел ни тогда ни сейчас. А вообще хотелось бы что б хоть базовые функции работали без костылей!

[Все о туннелях IPIP, GRE и EoIP]

моё предположение.

Вы отслеживаете поведение локальных интерфейсов и на этом основании перезапускаете  туннель, если же пропала связь на линии то и получается такой баг. Соединения висят как подключенные с обеих сторон, а связи нет. 

[Все о туннелях IPIP, GRE и EoIP]

17 минут назад, Le ecureuil сказал:

У вас там огромное количество мусора с WISP и подобным. Есть вероятность, что это связано. Можете вообще на время отключить все резервные соединения и проверить?

выключил. всё тоже самое.

[Все о туннелях IPIP, GRE и EoIP]

4 часа назад, Le ecureuil сказал:

А что как в прошлый раз?

 

[Все о туннелях IPIP, GRE и EoIP]

4 часа назад, Le ecureuil сказал:

А что как в прошлый раз?

 

По теме - у вас все нормально судя по self-test. Соединение разрывается, когда нет связи, DPD отрабатывает. Затем оно восстанавливается при ее появлении.

Вот в последнем self-test, когда "инет восстановился, соединения висят в веб связи нет. " - реально трафик не ходит, или просто веб показывает, что ничего не работает? Потому что судя по состоянию, все нормально.

 

реально трафик не ходит!

[Все о туннелях IPIP, GRE и EoIP]

В 20.06.2019 в 15:40, Le ecureuil сказал:

Не надо никакой отладки. С чего вы взяли, что нужно при любом чихе включать system debug, пока об этом явно не просят?

Просто аккуратно скачайте self-test и сообщите в какое время по системному журналу начали проблемы.

Для первичного анализа этого точно достаточно.

 

В 20.06.2019 в 17:18, Orbit сказал:

готово.

Планируется ли фикс или как в прошлый раз?

[Все о туннелях IPIP, GRE и EoIP]

готово.

[Все о туннелях IPIP, GRE и EoIP]

Дело в том что это не так просто! при вкл отладки всё пересбрасывается и жди опять когда это всё проявиться. если заранее вкл отладку то она может быть километровая. А вообще проблеме года два, а то и по более. Как это все молчат, хотя если вместе с  донастройкой IPIP, GRE и EoIP то может проблема то и не показывает себя.

[Все о туннелях IPIP, GRE и EoIP]

6 минут назад, Le ecureuil сказал:

Что значит чистый IPsec? Site-to-site? Так включите уже DPD.

тот что настраивается через веб 

IPsec-подключения

 

IPsec VPN можно использовать для безопасного объединения нескольких локальных сетей через Интернет и для подключения удаленных клиентов.

 

он включён всегда!

разные модели keenetic разные провайдеры но всегда одна беда. через время пропадает  связь в туннеле пинг и тп и всё.