Jump to content

Geont

Forum Members
 View Profile  See their activity

  • Posts

    122

  • Joined

  • Last visited

  • Days Won

    4

 Content Type 

Posts posted by Geont

    Разные данные у однотипных подключений PPPoE

    in 2.13

    Posted · Edited by Geont

    Giga III 2.13.A.2.0-0

    Подключено два провайдера, у обоих авторизация через PPPoE. Основной подключается через подключение Ethernet2, резервный - через Ethernet1. У основного в "подробностях" нет пункта "Перезагрузить", у резервного нет пункта "Подключено через". Self-test на месте.

     

    connecting.jpg

    • Thanks 1

    Отображение наличия сертификата для DDNS

    in 2.12

    Posted

    Можно было бы в "Развитие..." запостить, но, поскольку новый интерфейс сейчас активно пилится именно тут, напишу сюда.

    Думаю, логично было бы если настроен DDNS и получен сертификат, отображать это (рисовать замочек) в подробностях подключения, по аналогии с KeenDNS.

    ssl-icon.jpg

    • Upvote 2

    В резервных подключениях не отображается протокол подключения

    in 2.12

    Posted · Edited by Geont

    Ultra II 2.12.B.1.0-4

    На основном IPoE подключении пункт "Обновить" не появился, хотя на резервном IPoE он есть. Подключения отличаются только назначенным маком на основном. Но типа подключения нет ни там, ни там. На Ultra при похожей конфигурации ситуация не сильно отличается: пункт "Обновить" присутствует и на основе, и на резерве, тип подключения не отображается.

    Self-test Ultra II на месте.

     

    IPoe.jpg

    • Thanks 1

    Acme::Client: check failed for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io"

    in 2.12

    Posted

    2.12.A.5.0-10, Ultra

    Проблема с получением сертификата .keenetic.io по-прежнему актуальна 

    May 11 07:50:10 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:50:10 ndm Io::TcpSocket: connected to 46.105.148.92:80.
May 11 04:50:11 acme-client generating RSA domain key
May 11 04:50:16 acme-client acme-v01.api.letsencrypt.org: resolving
May 11 07:50:16 acme-client acme-v01.api.letsencrypt.org: DNS: 184.86.59.247
May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/directory: directories
May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/directory: perform request
May 11 04:50:16 acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: a42b8dcd3244b6f1dc97d7f5.keenetic.io
May 11 04:50:18 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: challenge
May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: status
May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: perform request
May 11 04:50:24 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate
May 11 04:50:26 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403
May 11 04:50:26 acme-client transfer buffer: [{   "type": "urn:acme:error:unauthorized",   "detail": "Error creating new cert :: authorizations for these names not found or expired: a42b8dcd3244b6f1dc97d7f5.keenetic.io",   "status": 403 }] (192 bytes)
May 11 04:50:26 acme-client bad exit: netproc(651): 1
May 11 07:50:26 ndm Http::Manager: security level unchanged.
May 11 07:50:26 ndm Acme::Client: retry after 15 s, retry 1.
May 11 07:50:41 ndm Http::Manager: security level unchanged.
May 11 07:50:41 ndm Acme::Client: obtaining certificate for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io" is started.
May 11 07:50:43 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:50:43 ndm Io::TcpSocket: connected to 46.105.148.92:80.
May 11 04:50:44 acme-client generating RSA domain key
May 11 07:50:44 ndm Cifs::ServerNQ: service started.
May 11 04:50:47 acme-client acme-v01.api.letsencrypt.org: resolving
May 11 07:50:47 acme-client acme-v01.api.letsencrypt.org: DNS: 184.86.59.247
May 11 04:50:47 acme-client https://acme-v01.api.letsencrypt.org/directory: directories
May 11 04:50:47 acme-client https://acme-v01.api.letsencrypt.org/directory: perform request
May 11 04:50:48 acme-client https://acme-v01.api.letsencrypt.org/acme/new-authz: req-auth: a42b8dcd3244b6f1dc97d7f5.keenetic.io
May 11 04:50:49 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: challenge
May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: status
May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/challenge/0j_f8otaWe8HZO9XBRB042tYi2qNdzjZ1Qa7B0Vr3d4/4591872095: perform request
May 11 04:50:56 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: certificate
May 11 04:50:57 acme-client https://acme-v01.api.letsencrypt.org/acme/new-cert: bad HTTP: 403
May 11 04:50:57 acme-client transfer buffer: [{   "type": "urn:acme:error:unauthorized",   "detail": "Error creating new cert :: authorizations for these names not found or expired: a42b8dcd3244b6f1xxxxxxxx.keenetic.io",   "status": 403 }] (192 bytes)
May 11 04:50:57 acme-client bad exit: netproc(685): 1
May 11 07:50:57 ndm Http::Manager: security level unchanged.
May 11 07:50:57 ndm Acme::Client: retry after 30 s, retry 2.
May 11 07:51:28 ndm Http::Manager: security level unchanged.
May 11 07:51:28 ndm Acme::Client: obtaining certificate for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io" is started.
May 11 07:51:31 ndm Acme::Client: perform HTTP sanity checks for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:51:31 ndm Io::TcpSocket: connected to 46.105.148.92:80.
May 11 07:51:36 ndm Io::Http::Client: [470] unable to receive headers: operation timeout.
May 11 07:51:36 ndm Acme::Client: check failed for domain "a42b8dcd3244b6f1xxxxxxxx.keenetic.io".
May 11 07:51:36 ndm Http::Manager: security level unchanged.
May 11 07:51:36 ndm Acme::Client: retry after 64 s, retry 3.

    Self на месте.

    Core::Scgi::Session: unsupported method "HEAD" for "/phpmyadmin/scripts/setup.php".

    in 2.12

    Posted

    Сегодня еще высыпалось: 

    Mar 14 16:27:33 ndm Core::Scgi::Session: unsupported method "POST" for "/ivr/VAD_Deploy.aspx?projectname=ab_ab".
Mar 14 16:27:33 giga_iii nginx 2018/03/14 16:27:33 [error] 804#0: *24141 readv() failed (131: Unknown error) while reading upstream, client: 195.154.52.168, server: my.keenetic.net, request: "POST /ivr/VAD_Deploy.aspx?projectname=ab_ab HTTP/1.1", upstream: "scgi://unix:/var/run/ndm.scgi.socket:", host: "xx.xx.xx.xxx"

    Это очень страшно?

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted

    3 минуты назад, Le ecureuil сказал:

    так что нужно пинать

    Уже. Заявка у них есть, но self вечером сделаю, гляньте, мож какие вопросы правильные подскажете.

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted

    1 минуту назад, Le ecureuil сказал:

    Про Рязанский westcall не скажу, но Dom.ru точно предоставляет IPv6 по PPPoE и это работает - надо только в личном кабинете проверить, что оно включено.

    А вообще, в self-test ничего с debug я не вижу.

    Нужно вот так:

    Рязанский westcall еще осенью слился в экстазе с Dom.ru :D В ЛК все включено, они мне вчера даже рассказывали, как startup-config надо править)

    Да, self получился без debug, вечером все сделаю.

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted · Edited by Geont

    Self-test прикрепил. После interface PPPoE0 debug в логе появилось еще и это: 

    Mar 02 07:34:13 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>]
Mar 02 07:34:16 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>]
Mar 02 07:34:16 pppd[26612] sent [IPV6CP ConfReq id=0x1 <addr fe80::28af:df8a:3a15:993b>]
Mar 02 07:34:19 pppd[26612] IPV6CP: timeout sending Config-Requests

     

    IPV6CP: timeout sending Config-Requests

    in 2.12

    Posted

    Бодаюсь с провом, который де юре предоставляет адресацию ipv6. Cоединение по PPPoE. Галки стоят. Адресации нет. В логе 

    Mar 01 22:54:11pppd[2453]
IPV6CP: timeout sending Config-Requests

    Есть мысли?

    Network::Util::Route4: system failed [0xcffd020e], no such process.

    in 2.12

    Posted

    1 час назад, Le ecureuil сказал:

    Какие-либо проблемы с неработоспособностью отдельных компонентов (или всей системы) при этом наблюдаются?

    Чуть больше чем обычно подтормаживает старый интерфейс Giga III. В остальном, вроде бы, все работает. Указанные записи пропадают после того, как провайдер раз в сутки разрывает сессию PPPoE. Однако, таких записей не наблюдалось вовсе ранее 2.12.A.3.0-4

    2.12.A.3.0-4 отваливается keenDNS

    in 2.12

    Posted · Edited by Geont

    Подтверждаю. По KeenDNS GIGA III стала недоступна на 2.12.A.3.0-4. Self-test прикрепил. Возможно не к этому, но в логе стало появляться 

    Feb 16 11:43:19ndmNetwork::Util::Route4: system failed [0xcffd020e], no such process.
Feb 16 12:08:09ndmCore::Syslog: last message repeated 27674 times.

     

    • Thanks 1

    Core::Scgi::Session: unsupported method "HEAD" for "/phpmyadmin/scripts/setup.php".

    in 2.12

    Posted · Edited by Geont 

    Feb 07 09:33:13 ndm Core::Scgi::Session: unsupported method "HEAD" for "/phpmyadmin/scripts/setup.php".

    Видимо, кто-то ломится, но как понять, кто и откуда? В логе перед этим событием  подключений вроде не замечено.

    Еще бывает вот это: 

    Feb 07 00:14:13 ndm Core::Scgi::Session: unsupported method "POST" for "//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E".
Feb 07 00:19:45ndm

    что можно прочитать как 

    Feb 07 00:14:13 ndm Core::Scgi::Session: unsupported method "POST" for "//cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n"

     

    Acme::Client: check failed for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io"

    in 2.12

    Posted · Edited by Geont

    1 час назад, Kiborg_Man сказал:

    Почему?

    потому что

    Цитата

    HTTP: включено получение SSL-сертификата на автоматическое доменное имя {token-alias}.keenetic.io

    журнал изменений 2.12.A.1.0-2

    А вот зачем он нужен, тоже хотел бы знать) К слову, на Giga III этот сертификат успешно получился.

    Acme::Client: check failed for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io"

    in 2.12

    Posted 

    Feb 06 19:09:59ndm
Acme::Client: obtaining certificate for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io" is started.
Feb 06 19:10:01ndm
Acme::Client: perform HTTP sanity checks for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io".
Feb 06 19:10:06ndm
Dns::Resolver: failed to resolve "6140fa548fd9fc2a44bcxxxx.keenetic.io": timed out.
Feb 06 19:10:06ndm
Acme::Client: check failed for domain "6140fa548fd9fc2a44bcxxxx.keenetic.io".
Feb 06 19:10:06ndm
Http::Manager: security level unchanged.

    Ultra / Ultra II 2.12.A

    постоянно всплывает в журнале. 80 порт открыт галкой.

×
×
  • Create New...