Geont
-
Posts
122 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Geont
-
-
После настройки с нуля информация стала однотипной у обоих подключений. Вопрос снят.
- 1
-
-
20 минут назад, User624 сказал:
Видимо причина в этом
Говорю же, на время получения сертификата нет блокирующих правил
-
3 минуты назад, User624 сказал:
А случайно в "Межсетевом экране" 80 порт для внешки не заблокирован?
В правилах перенаправления есть проброс на 80 порт внешнего сервера, но на время получения сертификата он отключен. В межсетевом экране порт не блокируется.
-
-
После изменения имени точки Wi-Fi повторно появляется меню "Сохранить", и, соответственно, при попытке перейти к другим разделам - меню "Покинуть..."
- 1
-
На Ultra II и Giga III проблема не воспроизводится. Вопрос именно по Ultra.
-
нет, 80 по умолчанию.
-
Ultra 2.13.A.2.0-0 (тянется с 2.12)
Июл 7 21:00:15 ndm Io::Http::Client: [468] unable to receive headers: operation timeout. Июл 7 21:00:15 ndm Acme::Client: check failed for domain "xxxxxdcd3244b6f1dc97d7f5.keenetic.io".
Self-test на месте.
-
-
-
4 часа назад, r13 сказал:
в настройке вы выставляете какие соединения являются триггером для обновления дднс так что существуют кейсы в которых можно обновлять имя в том числе и для не активного резерва
Могу ошибаться, но по-моему, в настоящее время не все эти тонкости учитываются при отображении статуса ?
-
5 часов назад, r13 сказал:
резервное же остается активным все время
зы скорее всего это статусы приходящие от дднс службы, а их много разных.
Ну имя-то сервис присваивает только основному соединению... И это явно не статус службы. Как-то, года два назад, писал в поддержку: в слове "successfully" была орфографическая ошибка. Исправили.Так что это явно NDMS
-
Который раз уже обращаю внимание, что у резервного подключения в статусе DDNS постоянно пишется "updated successfully". Мелочь, конечно, но логичнее все же писать, например, "waiting for active connection..." ну или что-то подобное, ИМХО. И может выводить это сообщение на языке локализации?
-
-
-
Ultra II 2.12.B.1.0-4
На основном IPoE подключении пункт "Обновить" не появился, хотя на резервном IPoE он есть. Подключения отличаются только назначенным маком на основном. Но типа подключения нет ни там, ни там. На Ultra при похожей конфигурации ситуация не сильно отличается: пункт "Обновить" присутствует и на основе, и на резерве, тип подключения не отображается.
Self-test Ultra II на месте.
- 1
-
2.12.A.5.0-10, Ultra
Проблема с получением сертификата .keenetic.io по-прежнему актуальна
May 11 07:50:10 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io". May 11 07:50:10 ndm Io::TcpSocket: connected to 46.105.148.92:80. May 11 04:50:11 acme-client generating RSA domain key May 11 04:50:16 acme-client acme-v01.api.letsencrypt.org: resolving May 11 07:50:16 acme-client acme-v01.api.letsencrypt.org: DNS: 184.86.59.247 May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/directory: directories May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/directory: perform request May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: a42b8dcd3244b6f1dc97d7f5.keenetic.io May 11 04:50:18 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: challenge May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: status May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: perform request May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate May 11 04:50:26 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403 May 11 04:50:26 acme-client transfer buffer: [{ "type": "urn:acme:error:unauthorized", "detail": "Error creating new cert :: authorizations for these names not found or expired: a42b8dcd3244b6f1dc97d7f5.keenetic.io", "status": 403 }] (192 bytes) May 11 04:50:26 acme-client bad exit: netproc(651): 1 May 11 07:50:26 ndm Http::Manager: security level unchanged. May 11 07:50:26 ndm Acme::Client: retry after 15 s, retry 1. May 11 07:50:41 ndm Http::Manager: security level unchanged. May 11 07:50:41 ndm Acme::Client: obtaining certificate for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io" is started. May 11 07:50:43 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io". May 11 07:50:43 ndm Io::TcpSocket: connected to 46.105.148.92:80. May 11 04:50:44 acme-client generating RSA domain key May 11 07:50:44 ndm Cifs::ServerNQ: service started. May 11 04:50:47 acme-client acme-v01.api.letsencrypt.org: resolving May 11 07:50:47 acme-client acme-v01.api.letsencrypt.org: DNS: 184.86.59.247 May 11 04:50:47 acme-client https://acme-v01.api.letsencrypt.org/directory: directories May 11 04:50:47 acme-client https://acme-v01.api.letsencrypt.org/directory: perform request May 11 04:50:48 acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: a42b8dcd3244b6f1dc97d7f5.keenetic.io May 11 04:50:49 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: challenge May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: status May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: perform request May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate May 11 04:50:57 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403 May 11 04:50:57 acme-client transfer buffer: [{ "type": "urn:acme:error:unauthorized", "detail": "Error creating new cert :: authorizations for these names not found or expired: a42b8dcd3244b6f1xxxxxxxx.keenetic.io", "status": 403 }] (192 bytes) May 11 04:50:57 acme-client bad exit: netproc(685): 1 May 11 07:50:57 ndm Http::Manager: security level unchanged. May 11 07:50:57 ndm Acme::Client: retry after 30 s, retry 2. May 11 07:51:28 ndm Http::Manager: security level unchanged. May 11 07:51:28 ndm Acme::Client: obtaining certificate for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io" is started. May 11 07:51:31 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io". May 11 07:51:31 ndm Io::TcpSocket: connected to 46.105.148.92:80. May 11 07:51:36 ndm Io::Http::Client: [470] unable to receive headers: operation timeout. May 11 07:51:36 ndm Acme::Client: check failed for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io". May 11 07:51:36 ndm Http::Manager: security level unchanged. May 11 07:51:36 ndm Acme::Client: retry after 64 s, retry 3.
Self на месте.
-
Сегодня еще высыпалось:
Mar 14 16:27:33 ndm Core::Scgi::Session: unsupported method "POST" for "/ivr/VAD_Deploy.aspx?projectname=ab_ab". Mar 14 16:27:33 giga_iii nginx 2018/03/14 16:27:33 [error] 804#0: *24141 readv() failed (131: Unknown error) while reading upstream, client: 195.154.52.168, server: my.keenetic.net, request: "POST /ivr/VAD_Deploy.aspx?projectname=ab_ab HTTP/1.1", upstream: "scgi://unix:/var/run/ndm.scgi.socket:", host: "xx.xx.xx.xxx"
Это очень страшно?
-
1 час назад, Le ecureuil сказал:
за несколько подобных запросов удаленный хост улетает в бан
Core::Scgi::Session: unsupported method "POST" for "/".
А за такие тоже?
-
Self-test с debug прикрепил.
-
3 минуты назад, Le ecureuil сказал:
так что нужно пинать
Уже. Заявка у них есть, но self вечером сделаю, гляньте, мож какие вопросы правильные подскажете.
-
1 минуту назад, Le ecureuil сказал:
Про Рязанский westcall не скажу, но Dom.ru точно предоставляет IPv6 по PPPoE и это работает - надо только в личном кабинете проверить, что оно включено.
А вообще, в self-test ничего с debug я не вижу.
Нужно вот так:
Рязанский westcall еще осенью слился в экстазе с Dom.ru В ЛК все включено, они мне вчера даже рассказывали, как startup-config надо править)
Да, self получился без debug, вечером все сделаю.
-
Self-test прикрепил. После interface PPPoE0 debug в логе появилось еще и это:
Mar 02 07:34:13 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>] Mar 02 07:34:16 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>] Mar 02 07:34:16 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>] Mar 02 07:34:19 pppd[26612] IPV6CP: timeout sending Config-Requests
Пропадает доступ по KeenDNS
in 2.13
Posted
Периодически пропадает доступ по KeenDNS. Self-test на месте.