Jump to content

Geont

Forum Members
 View Profile  See their activity

  • Posts

    122

  • Joined

  • Last visited

  • Days Won

    4

 Content Type 

Posts posted by Geont

    Acme::Client: check failed for domain "xxxxxdcd3244b6f1dc97d7f5.keenetic.io".

    in 2.13

    Posted

    3 минуты назад, User624 сказал:

    А случайно в "Межсетевом экране" 80 порт для внешки не заблокирован?

    В правилах перенаправления есть проброс на 80 порт внешнего сервера, но на время получения сертификата он отключен. В межсетевом экране порт не блокируется.

    Разные данные у однотипных подключений PPPoE

    in 2.13

    Posted · Edited by Geont

    Giga III 2.13.A.2.0-0

    Подключено два провайдера, у обоих авторизация через PPPoE. Основной подключается через подключение Ethernet2, резервный - через Ethernet1. У основного в "подробностях" нет пункта "Перезагрузить", у резервного нет пункта "Подключено через". Self-test на месте.

     

    connecting.jpg

    • Thanks 1

    Статус DDNS

    in Развитие

    Posted

    4 часа назад, r13 сказал:

    в настройке вы выставляете какие соединения являются триггером для обновления дднс так что существуют кейсы в которых можно обновлять имя в том числе и для не активного резерва

    Могу ошибаться, но по-моему, в настоящее время не все эти тонкости учитываются при отображении статуса ?

    Статус DDNS

    in Развитие

    Posted

    5 часов назад, r13 сказал:

    резервное же остается активным все время

    зы скорее всего это статусы приходящие от дднс службы, а их много разных. 

    Ну имя-то сервис присваивает только основному соединению... И это явно не статус службы. Как-то, года два назад, писал в поддержку: в слове "successfully" была орфографическая ошибка. Исправили.Так что это явно NDMS

    Статус DDNS

    in Развитие

    Posted

    Который раз уже обращаю внимание, что у резервного подключения в статусе DDNS постоянно пишется "updated successfully". Мелочь, конечно, но логичнее все же писать, например, "waiting for active connection..." ну или что-то подобное, ИМХО. И может выводить это сообщение на языке локализации?

    Отображение наличия сертификата для DDNS

    in 2.12

    Posted

    Можно было бы в "Развитие..." запостить, но, поскольку новый интерфейс сейчас активно пилится именно тут, напишу сюда.

    Думаю, логично было бы если настроен DDNS и получен сертификат, отображать это (рисовать замочек) в подробностях подключения, по аналогии с KeenDNS.

    ssl-icon.jpg

    • Upvote 2

    В резервных подключениях не отображается протокол подключения

    in 2.12

    Posted · Edited by Geont

    Ultra II 2.12.B.1.0-4

    На основном IPoE подключении пункт "Обновить" не появился, хотя на резервном IPoE он есть. Подключения отличаются только назначенным маком на основном. Но типа подключения нет ни там, ни там. На Ultra при похожей конфигурации ситуация не сильно отличается: пункт "Обновить" присутствует и на основе, и на резерве, тип подключения не отображается.

    Self-test Ultra II на месте.

     

    IPoe.jpg

    • Thanks 1

    Acme::Client: check failed for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io"

    in 2.12

    Posted

    2.12.A.5.0-10, Ultra

    Проблема с получением сертификата .keenetic.io по-прежнему актуальна 

    May 11 07:50:10 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:50:10 ndm Io::TcpSocket: connected to 46.105.148.92:80.
May 11 04:50:11 acme-client generating RSA domain key
May 11 04:50:16 acme-client acme-v01.api.letsencrypt.org: resolving
May 11 07:50:16 acme-client acme-v01.api.letsencrypt.org: DNS: 184.86.59.247
May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/directory: directories
May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/directory: perform request
May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: a42b8dcd3244b6f1dc97d7f5.keenetic.io
May 11 04:50:18 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: challenge
May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: status
May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: perform request
May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate
May 11 04:50:26 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403
May 11 04:50:26 acme-client transfer buffer: [{   "type": "urn:acme:error:unauthorized",   "detail": "Error creating new cert :: authorizations for these names not found or expired: a42b8dcd3244b6f1dc97d7f5.keenetic.io",   "status": 403 }] (192 bytes)
May 11 04:50:26 acme-client bad exit: netproc(651): 1
May 11 07:50:26 ndm Http::Manager: security level unchanged.
May 11 07:50:26 ndm Acme::Client: retry after 15 s, retry 1.
May 11 07:50:41 ndm Http::Manager: security level unchanged.
May 11 07:50:41 ndm Acme::Client: obtaining certificate for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io" is started.
May 11 07:50:43 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:50:43 ndm Io::TcpSocket: connected to 46.105.148.92:80.
May 11 04:50:44 acme-client generating RSA domain key
May 11 07:50:44 ndm Cifs::ServerNQ: service started.
May 11 04:50:47 acme-client acme-v01.api.letsencrypt.org: resolving
May 11 07:50:47 acme-client acme-v01.api.letsencrypt.org: DNS: 184.86.59.247
May 11 04:50:47 acme-client https://acme-v01.api.letsencrypt.org/directory: directories
May 11 04:50:47 acme-client https://acme-v01.api.letsencrypt.org/directory: perform request
May 11 04:50:48 acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: a42b8dcd3244b6f1dc97d7f5.keenetic.io
May 11 04:50:49 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: challenge
May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: status
May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: perform request
May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate
May 11 04:50:57 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403
May 11 04:50:57 acme-client transfer buffer: [{   "type": "urn:acme:error:unauthorized",   "detail": "Error creating new cert :: authorizations for these names not found or expired: a42b8dcd3244b6f1xxxxxxxx.keenetic.io",   "status": 403 }] (192 bytes)
May 11 04:50:57 acme-client bad exit: netproc(685): 1
May 11 07:50:57 ndm Http::Manager: security level unchanged.
May 11 07:50:57 ndm Acme::Client: retry after 30 s, retry 2.
May 11 07:51:28 ndm Http::Manager: security level unchanged.
May 11 07:51:28 ndm Acme::Client: obtaining certificate for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io" is started.
May 11 07:51:31 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:51:31 ndm Io::TcpSocket: connected to 46.105.148.92:80.
May 11 07:51:36 ndm Io::Http::Client: [470] unable to receive headers: operation timeout.
May 11 07:51:36 ndm Acme::Client: check failed for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:51:36 ndm Http::Manager: security level unchanged.
May 11 07:51:36 ndm Acme::Client: retry after 64 s, retry 3.

    Self на месте.

    Core::Scgi::Session: unsupported method "HEAD" for "/phpmyadmin/scripts/setup.php".

    in 2.12

    Posted

    Сегодня еще высыпалось: 

    Mar 14 16:27:33 ndm Core::Scgi::Session: unsupported method "POST" for "/ivr/VAD_Deploy.aspx?projectname=ab_ab".
Mar 14 16:27:33 giga_iii nginx 2018/03/14 16:27:33 [error] 804#0: *24141 readv() failed (131: Unknown error) while reading upstream, client: 195.154.52.168, server: my.keenetic.net, request: "POST /ivr/VAD_Deploy.aspx?projectname=ab_ab HTTP/1.1", upstream: "scgi://unix:/var/run/ndm.scgi.socket:", host: "xx.xx.xx.xxx"

    Это очень страшно?

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted

    3 минуты назад, Le ecureuil сказал:

    так что нужно пинать

    Уже. Заявка у них есть, но self вечером сделаю, гляньте, мож какие вопросы правильные подскажете.

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted

    1 минуту назад, Le ecureuil сказал:

    Про Рязанский westcall не скажу, но Dom.ru точно предоставляет IPv6 по PPPoE и это работает - надо только в личном кабинете проверить, что оно включено.

    А вообще, в self-test ничего с debug я не вижу.

    Нужно вот так:

    Рязанский westcall еще осенью слился в экстазе с Dom.ru :D В ЛК все включено, они мне вчера даже рассказывали, как startup-config надо править)

    Да, self получился без debug, вечером все сделаю.

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted · Edited by Geont

    Self-test прикрепил. После interface PPPoE0 debug в логе появилось еще и это: 

    Mar 02 07:34:13 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>]
Mar 02 07:34:16 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>]
Mar 02 07:34:16 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>]
Mar 02 07:34:19 pppd[26612] IPV6CP: timeout sending Config-Requests

     

×
×
  • Create New...