Alge
-
Posts
4 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Alge
-
-
Поскольку спасение утопающих - дело рук самих утопающих, разобрался сам.
Дело оказалось в видеорегистраторе и его внутренней подсети камер. Уж не знаю каким образом, но в момент обрыва соединения на стороне провайдера (не знаю, по каким причинам, иногда соединение могло и по две недели висеть стабильно, но в данном контексте это не имеет значения) при стечении каких-то неведомых обстоятельств, на WAN-интерфейс подсовывался "левый" адрес, что и приводило к описанным выше последствиям. Гипотеза была выдвинута после анализа внешних соединений: каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам, что само по себе выглядело подозрительно.
Судя по всему, проблема имеет более глубокие корни, т.к. иногда это приводило к фактическому зависанию роутера и, например, невыдаче адресов по DHCP и лежит, вероятно, на стыке ПО Keenetic и особенностей биллинга провайдера. Моих знаний тут явно не достаточно.
Вылечилось очень просто: заблокировал на файерволе подсеть камер по всем портам, протоколам и соединениям с провайдером, 26 дней - полёт нормальный, несмотря на обрывы соединения с провайдером - оно восстанавливается с правильным IP-адресом.
Просто оставлю это здесь, уверен, кому-то пригодится.
- 1
-
Очередное проявление глюка (крайне редкое, второй раз такое наблюдаю): теперь на внешнем порту (с точки зрения биллинга провайдера) образовался адрес 114.114.114.114 - какой-то китайский DNS.
Снял лог в этот момент, насколько я могу судить - к этому DNS обращаются IP-камеры из внутреннего сегмента видеорегистратора (192.168.254.х).
В принципе, меня бы устроил костыль в виде надежного определения недоступности интернета с помощью ping checker, но получается, что когда на подключении отображается "Интернет недоступен", c точки зрения ping checker'а - всё ок. Буду признателен, если кто-то сможет прокомментировать, как устроено в кинетике определение доступности не по пингам и портам.
-
Всем добрый день!
Пользуюсь роутером Hero 4G (KN-2310) EAEU, версия ОС - 3.9.5. Основное подключение через GPON-провайдера с использованием его ONU BDCOM GP1501DT, резервное - сим-карта Билайн с внешней антенной. Периодически, до нескольких раз в сутки, без видимых причин и закономерности на WAN-порту (с точки зрения провайдера, что отображается в его биллинге) вместо выделенного им IP возникает IP из внутренней подсети. Причем даже не из диапазона 192.168.1.х (внутренняя сеть на роутере), а из диапазона 192.168.254.х (внутренняя сеть видеорегистратора, подключенного к роутеру, из которой он раздает адреса IP-камерам). Порой на WAN-порту возникает IP, выдаваемый сотовым оператором 4G модему.
Из-за этого провайдер блокирует доступ в интернет, однако узлы доступны по пингу и портам, из-за чего ping checker бесполезен. Снаружи роутер чаще всего доступен через приложение keenetic, а также доступен видеорегистратор. При этом, изнутри сайты не открываются, однако VPN-подключение наружу чаще всего работает. Однако иногда возникает ситуация, когда роутер "клинит", и у всех беспроводных устройств пропадают IP-адреса (выдаются по DHCP). Лечится проблема выключением на несколько минут ethernet-соединения с провайдером и включением назад, в это время роутер переходит на резервное подключение и всё восстанавливается.
Что уже было сделано: обращался в ТП keenetic с предоставлением всех запрошенных данных и логов (безрезультатно), сделал охлаждение для роутера и подключил к стабилизированному источнику питания с АКБ (для охранных систем), экспериментировал с прошивками и настройками, в итоге мне по гарантии поменяли роутер на такой же - тоже без результата.
Провайдер клянется, что на его стороне всё в порядке, смотрите у себя.
Во вложении - скрины настроек ping checker, проявление бага в биллинге провайдера, а также лог, снятый в момент проявления бага. Заранее благодарен за любые идеи, год уже мучаюсь с этим.
Хаотически появляется IP из внутренней сети на WAN-порту, блокируется доступ в интернет
in Обмен опытом
Posted
Таки да, но вот чтобы это приводило к таким последствиям - впервые вижу.