Jump to content

IgaX

Forum Members
  • Posts

    950
  • Joined

  • Last visited

  • Days Won

    3

Posts posted by IgaX

  1. 4 часа назад, IgaX сказал:

    почти уверен, ndhcps подставляет в chaddr mac усилителя

    Нет, пардон, в этом плане все ровно.

    Но, тем не менее, на половине времени лизы DHCPREQUEST received (STATE_RENEWING) есть received ARP reply .. not our client.

    В общем, с чем имеем дело, если посмотреть в подобной ситуации:

    more proc:net/arp

    - то увидим привязку разных IP address к одному HW address, т.е. общая картина: несколько lan-сегментов в одном broadcast домене.

    Анализ ARP-трафика в такой среде подтвердит, что используется базовая модель RFC 1027 - т.н. "Proxy ARP".

    Есть ощущение, что NDMS использует свой слой для DMA-работы с NIC, т.е. все это надолго и нет гарантий, что захват трафика показывает реальную картину.

    Картинки с дампами в обоих случаях без/с "not our client" покажу чуть позже.

  2. В 09.05.2017 в 13:57, vasek00 сказал:

    Думаю фишка не dlna, а в том что в данный момент времени ТВ (как клиент) не получил alive и сброс соединения (или посчитал что не получил)

    У себя посмотрел на запрос клиента после инициализации:

    M-SEARCH * HTTP/1.1
    HOST: 239.255.255.250:1900
    MAN: "ssdp:discover"
    MX: 7
    ST: urn:schemas-upnp-org:device:MediaServer:1

    Ответ:

    HTTP/1.1 200 OK
    CACHE-CONTROL: max-age=1810
    DATE: Wed, 10 May 2017 10:52:32 GMT
    ST: urn:schemas-upnp-org:device:MediaServer:1
    USN: uuid:********-****-*64*-****-************::urn:schemas-upnp-org:device:MediaServer:1
    EXT:
    SERVER: NDMS/2.00 DLNADOC/1.50 UPnP/1.0 MiniDLNA/1.1.6
    LOCATION: http://192.168.2.1:8200/rootDesc.xml
    Content-Length: 0

    В принципе, это:

    CACHE-CONTROL: max-age=1810

    Соответствует:

    Цитата

    Примерно на 30 минуте просмотра - вылет!

    Т.е. клиент соответственно CACHE-CONTROL мог обновить LOCATION, а дальше темный ящик (дамп @Masson не смотрел).

    • Thanks 1
  3. 1 час назад, r13 сказал:

    Китайцы казлы :D:D:D.

    Вроде девайс проще некуда, настроек 0,  и все равно косячит.

    у меня "not our client" возникает при продлении лизы (при ip dhcp host и первоначальном STATE_SELECTING - все ок), попробую поймать при следующем проходе спутника, но там, почти уверен, ndhcps подставляет в chaddr mac усилителя (ведь на L2 пакет как бы от него), поэтому и wtf, как мне кажется.

  4. 1 час назад, Mamay сказал:

    Главное что роутер тут не при чём. ;) 

    Все равно сток с SMBv1 - это несерьезно, особенно режет слух, когда начинают скоростями мериться и эта мантра: все норм, окей, офигенно итд. - сразу всех видно ;)

    Кстати, даже неполный список преимуществ по версиям предполагает насколько обычные пользователи могли бы быть благодарнее (речь идет про "не opkg").

    • Thanks 1
  5. Команда:

    set net.ipv4.conf.apcli0.rp_filter 0

    - ситуацию не изменила, все так же .. ~ каждые 3 сек.

    Более того, по неизвестным причинам, не смотря на:

    ip arp 192.168.1.1 5c:d9:98:66:2a:80

    Флаг 0х6 поменялся на 0x2, для другой записи флаг 0x6 пока держится:

    IP address       HW type     Flags       HW address            Mask     Device
    192.168.1.1      0x1         0x2         5c:d9:98:66:2a:80     *        apcli0
    192.168.2.2      0x1         0x6         e0:46:9a:33:45:58     *        br0

    Дальнейшие раскопки предполагают следование рекомендациям (при статике arp-записей предполагается, что будет работать в этих направлениях даже с выключенным ARP на соответствующих интерфейсах), что в свою очередь, видимо, предполагает установку opkg, но есть сомнения, что можно получить root и вообще побороть через, например, arptables (бяка, видимо, глубоко закопана), да и не дело это, чтобы пользователь вылизывал L2.

    Исследование закрыл. Комплекс тестов повторю, если бага будет адресована по полной программе.

  6. Волков бояться - в лес не ходить. Как вы всё поворачиваете в нужную сторону =)

    Я помню времена, когда про os/2 говорили как про безвирусное будущее и к чему все пришло?)

  7. 1 час назад, Goblin сказал:

    @IgaX, не вся она убирается так. это патчить нужно чтоб убрать всю адварь...

    да как бы дожил до 43580 и рекламы все в упор не вижу .. т.е. один раз сделал и все

  8. 1 час назад, Masson сказал:

    Уже делал. Результат нулевой.

    Есть один подозреваемый на проверку по опыту, но повторно специально не ловил на конфликт с minidlna, поэтому пальцем в небо - попробуйте команду:

    ip hotspot auto-scan no interface Home

     

  9. 53 минуты назад, Masson сказал:

    Нет не по нулям, как раз сейчас идет стрим

    Как я понял, у Вас по проводу. Попробуйте по воздуху. Счетчики на вкладке #dashboard.connections знаю, у меня там хоровод по tcp/8200: ~65K+- .. ~77K+- .. ~88K+- .. и по новой, поэтому в топку.

  10. В 07.05.2017 в 16:12, Masson сказал:

    Хочу дополнить...даже если не смотреть содержимое диска, через полчаса или чуть меньше источник allshare\ Zyxel Keenetic Giga2 пропадает из меню телевизора  Лог простоя:

    А что показывает http://my.keenetic.net:8200/  ?

    У меня просто список активных клиентов, но "Connections" по нулям и "0 connections currently open" хотя видео стримит в данный момент. Адекватных счетчиков в proc:net по 8200/tcp и 1900/udp не видно, так .. крохи.

    Но все равно работает и нет разрывов.

    Просто если у Вас тоже по нулям в http://my.keenetic.net:8200/ то, в теории, система может видеть "якобы мертвые" соединения и обрубать их на каких-нибудь внутренних гонках (т.к. как-то все очень непонятно).

  11. По мак-ам: особенности режима Universal Repeater. Ничего удивительного. Наиболее популярные реализации по mac-ам.

    24 минуты назад, r13 сказал:

    received ARP reply from 2a:6c:07:0c:52:f0, not our client.

    Это давно уже.

    Через админку это лучше не настраивать, ручками отдельно:

    ip dhcp host

    На L2 в юниверсал там крыло за устройством все в одном цвете будет, в отличие от dhcp (другой уровень), поэтому так тут еще работает.

  12. 41 минуту назад, Benzin сказал:

    А именно требуется указать диапазон портов, передаваемых клиентам в пассивном режиме, для их проброски

    О как! Чего только не увидишь, может, Вам спросить это у человека, который Вам это подсказал? =)

    В целом, если есть желание понять, как все примерно работает, то открываете, например, на Windows - Монитор ресурсов - вкладка "Сеть" - аккордеон "TCP-подключения" + это/это (в конце есть важная ремарка).

    Гоняйте свой ftp-клиент в локалке в несколько подходов, следите за номерами локальных/удаленных портов в мониторе выше (по удаленным проще поставить сортировку). В принципе, будут все ответы.

  13. 3 часа назад, Mamay сказал:

    Зачем покупать топ модели, вжухх донгл 802.11ac и вперёд к победе коммунизма

    Ну, если добавить вжух к топу в виде пассивного WiFi и BT-радио для всеобъемлющего анализа RF + WIDS + WIPS в реалтайм, чтобы основные лошадки не отвлекались и не ломали кхе-кхе перформанс (до которого еще идти, просто Вы на проводе и почти не замечаете это на low-latency), то трансформер по концепции напоминал бы слегка тот же Meraki Wireless, а это нехилый value-add и мог бы претендовать на коммерческого пользователя с претензией.

    Но как бы нам не светит .. от слова вообще .. ответ по FCC просто добил любые надежды :)

  14. На ранних билдах W10 проблема встречалась часто судя по всему, поэтому нужны подробности по клиенту с W10.

    Здесь описаны разные подходы (в т.ч. по ссылкам и метод с форсированием SMBv1 тоже есть).

    Если у ТС W10 давно, то м.б. это его случай.

    P.S. У меня работает с MSA (и без - c локального) на обоих клиентах с W10 по ярлыку к шаре cifs G3 из быстрого доступа независимо от капризов netbios при одинаковых настройках соответствующих веток реестра:

    Скрытый текст

    LanmanWorkstation_Parameters.png.02894af00ada872338aeff0f7e495db4.png

    Надеюсь, поможет. Запасная граната в виде чистой установки всегда в наличии. Удачи.

  15. 16 минут назад, Mamay сказал:

    Нюанс, как раз таки, связан не с роутером, а с клиентом. Если клиент, читай 10 имеет криво работающий в плане авторизации протокол, роутер об этом и знать не обязан. Ибо XP работает, большего и не надо. 

    Как в том анекдоте. С нашей стороны пули вылетели, а вот куда они делись, вопрос не к нам... 

    А хз :)

    Вывод Windows PowerShell под админом командами:

    dir \\localhost\c$
    
    # Потом нужно успеть ввести в течение 10 сек. команду:
    
    Get-SmbConnection

    Говорит, что система поддерживает текущий диалект 3.1.1.

    Если зайти на шару CIFS и просто посмотреть в PS:

    Get-SmbConnection

    то уже будет видно, что:

    PS C:\WINDOWS\system32> Get-SmbConnection
    
    ServerName    ShareName UserName              Credential                        Dialect NumOpens
    ----------    --------- --------              ----------                        ------- --------
    KEENETIC-GIGA SanDisk   ***********\********* MicrosoftAccount\**************** 1.5     2

    Т.е. текущий клиент с W10 без бубнов согласовал SMBv1(?) и норм.

    Надо посмотреть примерно похожий подход на XP .. возможно CIFS не может говорить одновременно на разных диалектах.

    В общем, нужен дамп :)

  16. 2 минуты назад, Boomer сказал:

    А можно поподробнее? И разве в прошивке smb протокол? Там же вроде CIFS или я что-то путаю?

    а это как посмотреть .. кто был первый: smb или cifs :) 

    попробуйте:
    https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

    в части команд:

    To disable SMBv2 and SMBv3 on the SMB client, run the following commands:
    
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi 
    sc.exe config mrxsmb20 start= disabled
    
    To enable SMBv1 on the SMB client, run the following commands:
    
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi 
    sc.exe config mrxsmb10 start= auto

    т.е. отключаете на клиенте с W10 SMBv2 и 3 и включате SMBv1 .. если это решает, то можно записать, что CIFS роутера имеет нюансы.

  17. 8 минут назад, Mamay сказал:

    ИМХО сменилась версия протокола smb... Попробуйте тупо с telnet использовать команду net use...

    :)

    Ну, на XP SMBv1, на W10 уже по-умолчанию вроде 3я .. получается, что коммерческий cifs не может обслужить клиентов по разным версиям SMB?

    А кста это мысль.

  18. 6 часов назад, Boomer сказал:

    тоже на него грешил, но он удален

    зато какой мог бы выйти хоррор-киберпанк-компоунент, открывающий двери в XP и закрывающий в W10, ох уже эти мелкомягкие, далее идут проклятия на ломанном английском =)

  19. 15 минут назад, Boomer сказал:

    на этот же диск с XP заходит без проблем

    у меня 2 клиента с W10 1607 x86 и x64 при похожей схеме заходят на G3 с уже давней v2.09(AAUW.3)A0, т.е. фундаментальной несовместимости нет .. самому интересно в чем может быть проблема.

  20. 17 минут назад, Boomer сказал:

    Скрин что выше я прикреплял, там именно настройки адаптера

    Извиняюсь, не заметил.

    Надо бы еще посмотреть на ветки реестра (вдруг собака там) из:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\

    И проверить/перезапустить службу LanmanWorkstation из диспетчера.

    Потом все же пройтись полностью по:
    https://support.microsoft.com/ru-ru/help/10741/windows-10-fix-network-connection-issues

    (начиная с "Запустите средство устранения сетевых неполадок с последующим выполнением сетевых команд" - полностью пункт .. и если не поможет, то потом лучше сразу термоядом: "Чтобы переустановить сетевые устройства, выполните сброс сетевых параметров").

    Если и после этого не поможет, то лучше дамп на "посмотреть" на это упрямство и потом либо ждем разрабов, либо создаем мир заново.

  21. 13 минуты назад, Boomer сказал:

     

      Показать содержимое

    590e075e040c8_.JPG.9c1f35885f25c188557d33005d425239.JPG

    ну, рабочая группа, думаю, совпадает с Вашими настройками:

    Скрытый текст

    2015-04-07_22-04-15.png

    Речь шла о такого плана скриншотах настроек используемого сетевого адаптера клиента:

    Скрытый текст

    r_Networking%20adapter%20settings.jpg

     

  22. 5 минут назад, Boomer сказал:

    в том то и дело, что изначально в винде я ничего не трогал, а просто поменял роутер. И на него я конфиг с со старого накатил. Теряюсь в догадках прям.

    вот и я тоже, много противоречивых моментов .. если бы глючил netbios, то по ip бы достучались до сетевых дисков на cifs/smb роутера .. если только не сняли случайно галку с "Клиент для сетей Microsoft" в свойствах адаптера, когда отключали IPv6 (вообще скриншотики всех этих моментов не помешают) .. брандмауэр на проблемном клиенте точно отключен? а то сразу по списку в сторону роутера проверить, особенно если фаер на борту антивиря.

    ну и типичный шаманский бубен: сброс роутера до заводских и настройка с нуля; диагностики и настроек без паролей ведь никто от Вас не видел, там вообще в идеале конфиг не в 1-в-1 переносить, а нужными частями + выходные, поэтому у всех телепатия на ~10% от номинала.

    для разминки мозгов можно снять дамп пакетов с роутера на Home при отключенном ppe и с попытками подключения к шаре с проблемного клиента .. там станет понятнее кто и что говорит, дамп можно прикрепить к сообщению вместе с self-test роутера, чтобы Вам могли помочь .. можно скрытым, чтобы только разрабы могли посмотреть и подсказать.

×
×
  • Create New...