[KeenDNS на Omni с прошивкой 2.09]

9 минут назад, r13 сказал:

Можно, также 8080, и ряд других портов. Главное чтобы ваш сервер был http. 

ОК. Сделал так: в NAT выставил TCP 8080 перенаправил на локальный IP порт 80. Сервер там HTTP. Выдает ошибку 400.

Далее попробовал добавить NAT 443 на локальный IP с 443 (там тоже есть HTTPS). Рвёмся на TLS Handshake.

Вопрос - это Keendns "понимает" что я хочу сделать что-то не заложенное в функционал и блокирует запросы?

Просто оставшийся вариант перебрасывания 80 не подходит так как сейчас нахожусь далеко, и если управление по Keendns вырубится, то ничего хорошего не будет.

[KeenDNS на Omni с прошивкой 2.09]

29 минут назад, r13 сказал:

Через keendns только http(s) работает, и если пробрасывать то поддерживается только определенный список портов, поищите по форуму, эта информация есть.

зы список портов вроде как совподает с предлагаемыми в настройке порта веб морды роутера.

Гмм... т.е. Keendns работает с http и https? А можно попробовать тогда перебросить 443 через Keendns на 80 порт в локальной сети?

31 минуту назад, cbloner сказал:

Не... через облако он только на веб морду пускает иначе бы все тунели через зюхель клеили!
А вот через pptp или что-то подобное наверное можно попробовать, если смаршрутизировать получиться.

Отправлено с моего SM-A520F через Tapatalk
 

Вот сейчас колдую как раз над PPTP. Дикое решение, конечно, security-wise, вообще никто не советует, но какие есть ещё варианты если IP серый? 

[KeenDNS на Omni с прошивкой 2.09]

Здравствуйте, форумчане!

Такой вопрос. Есть старенький Keenetic OMNI работающий через 4G модем от Yota. Понабилось осуществить проброс портов на ресурсы локальной сети за ним. Yota статики физикам не даёт, поэтому варианта решения (как мне кажется) два:

1) пробрасывать через облако KeenDNS;

2) сделать какой-нибудь туннель на внешний сервак (или другой роутер) с белым IP.

Стал читать https://help.keenetic.net/hc/ru/articles/213965569-Использование-сервиса-удаленного-доступа-KeenDNS https://help.keenetic.net/hc/ru/articles/115000477609-Пример-удаленного-доступа-к-ресурсам-домашней-сети-через-сервис-KeenDNS-с-помощью-доменных-имен-4-го-уровня- - вроде как возможно на прошивках выше 2.08, а на Omni последняя официальная была 2.06. Поставил 2.08 http://files.keenopt.ru/firmware/Keenetic_Omni/2017-02-24/ отсюда (2.09 не встала сначала, поэтому 2.08).

Захожу в KeenDNS и вижу всё тоже "Открывает доступ только к веб-интерфейсу интернет-центра."

Вопрос - это я чего-то не так делаю, Omni этого не поддерживает или это требует каких-то действий в CLI?

И второй - я правильно понимаю что при появлении опции облачных клиентов, я смогу сделать через облако проброс порта? (например, чтобы при обращении (mykeenetic).mykeentic.net на порт 1234 он перебрасывался в локалку на 192.168.1.123?

Огромное человеческое спасибо за любой ответ!

[Два провайдера, основной летит]

3 минуты назад, KorDen сказал:

IP или все-таки MAC? От двух интерфейсов с одинаковыми маками вполне себе сходить с ума будет, да. Еще, не знаю как в Ultra II (такую схему не приходилось на ней вроде делать), но на гиге 1 и 2 нельзя было иметь в сети ПК с тем же MAC-адресом, который на WAN-интерфейсе роутера, иначе всё валилось - https://help.keenetic.net/hc/ru/articles/213966709-Не-работает-клонирование-MAC-адреса-в-Keenetic-Giga-Extra-Viva-Ultra-Giga-II

Вы абсолютно правы. Опечатка - действительно MAC. ПК с таким же MAC-ом в сети нет (клонировалось очень давно на другом железе). Любопытно другое - сейчас опять глюки пошли (спустя два часа непрерывной работы). В логах - ничего. Возможно, впрочем, не связано. Буду следить ещё.

[Два провайдера, основной летит]

Полёт нормальный! 

Всем спасибо за помощь! Ещё послежу, но видимо проблема была в том, что у меня был задан один и тот же клонированный IP MAC для двух разных WAN-интерфейсов. Видимо роутер через какое-то время начинает путаться, и происходит обрыв связи.

[Два провайдера, основной летит]

Попытка № 1001:

Убрал из резервного интерфейса прописанные вручную DNS и клонирование MAC. (Может они вызывают несовместимость?)

[Два провайдера, основной летит]

35 минут назад, AndreBA сказал:

Это минимально совместимая с конфигом версия. Используется чтобы не залить новый конфиг в древние прошивки. 

Спасибо! Каждый день узнаёшь что-то новое.

Посмотрел ещё раз логи:

Скрытый текст

Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": interface is down.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": schedule cleared.
Aug 17 20:58:29ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": description saved.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": static MTU is 1500.
Aug 17 20:58:29ndmNetwork::Interface::IP: TTL adjustment disabled.
Aug 17 20:58:29ndmNetwork::Interface::IP: "GigabitEthernet0/Vlan2": global priority is 400.
Aug 17 20:58:29ndmNetwork::Interface::IP: "GigabitEthernet0/Vlan2": IP address cleared.
Aug 17 20:58:29ndmDhcp::Client: started DHCP client on GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDhcp::Client: GigabitEthernet0/Vlan2 DHCP client hostname is set to XXX.
Aug 17 20:58:29ndmDns::InterfaceSpecific: static name server list cleared on GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:29ndmDns::InterfaceSpecific: name server 77.88.8.8 added, domain (default), interface GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:29ndmDns::InterfaceSpecific: name server 8.8.8.8 added, domain (default), interface GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmDhcp::Client: DHCP server is not responding.
Aug 17 20:58:29ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:29ndmDns::InterfaceSpecific: name server 8.8.4.4 added, domain (default), interface GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": removed access VLAN ID.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": removed trunk VLAN ID.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": trunk mode disabled.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/6": deleted all roles.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": trunk mode disabled.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": access mode enabled.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": removed trunk VLAN ID.
Aug 17 20:58:29ndmNetwork::Interface::Switch: "GigabitEthernet0/6": set access VLAN ID: 2.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/6": deleted all roles.
Aug 17 20:58:29ndmNetwork::Interface::Base: "GigabitEthernet0/6": assigned role "inet" for GigabitEthernet0/Vlan2.
Aug 17 20:58:29ndmCore::ConfigurationSaver: saving configuration...
Aug 17 20:58:29ndhcpcGigabitEthernet0/Vlan2: NDM DHCP client stopped (exit status 0).
Aug 17 20:58:33ndmCore::ConfigurationSaver: configuration saved.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": interface is down.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": schedule cleared.
Aug 17 20:58:36ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": description saved.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:36ndmNetwork::Interface::Base: "GigabitEthernet1": static MTU is 1500.
Aug 17 20:58:36ndmNetwork::Interface::IP: TTL adjustment disabled.
Aug 17 20:58:36ndhcpcGigabitEthernet1: sendmsg() failed (network is unreachable).
Aug 17 20:58:36ndhcpcGigabitEthernet1: can not send RELEASE (network is unreachable) in RELEASING state.
Aug 17 20:58:36ndmNetwork::Interface::IP: "GigabitEthernet1": global priority is 500.
Aug 17 20:58:36ndmNetwork::Interface::IP: "GigabitEthernet1": IP address cleared.
Aug 17 20:58:36ndmDhcp::Client: started DHCP client on ISP.
Aug 17 20:58:36ndmkernel: IPv4 conntrack wan: flushed 43 entries with address 81.XXX.XXX.XXX
Aug 17 20:58:36ndmNetwork::InterfaceFlusher: flushed GigabitEthernet1 conntrack and route cache.
Aug 17 20:58:36ndmDhcp::Client: DHCP server is not responding.
Aug 17 20:58:36ndmDhcp::Client: ISP DHCP client hostname is set to XXX.
Aug 17 20:58:36ndmDns::InterfaceSpecific: static name server list cleared on ISP.
Aug 17 20:58:36ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:36ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:36ndmDns::InterfaceSpecific: name server 77.88.8.8 added, domain (default), interface ISP.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:36ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:36ndmDns::InterfaceSpecific: name server 8.8.8.8 added, domain (default), interface ISP.
Aug 17 20:58:36ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:36ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:36ndmDns::InterfaceSpecific: name server 8.8.4.4 added, domain (default), interface ISP.
Aug 17 20:58:36ndmCore::ConfigurationSaver: saving configuration...
Aug 17 20:58:36ndhcpcGigabitEthernet1: NDM DHCP client stopped (exit status 0).
Aug 17 20:58:36upnpshutting down MiniUPnPd
Aug 17 20:58:36ndmCore::Server: client disconnected.
Aug 17 20:58:40ndmCore::ConfigurationSaver: configuration saved.
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": interface is up.
Aug 17 20:58:40ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": schedule cleared.
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": description saved.
Aug 17 20:58:40ndmNetwork::Interface::Base: "GigabitEthernet1": static MTU is 1500.
Aug 17 20:58:40ndmNetwork::Interface::IP: TTL adjustment disabled.
Aug 17 20:58:40ndmNetwork::Interface::IP: "GigabitEthernet1": global priority is 500.
Aug 17 20:58:40ndmNetwork::Interface::IP: "GigabitEthernet1": IP address cleared.
Aug 17 20:58:40ndmDhcp::Client: started DHCP client on ISP.
Aug 17 20:58:40ndmDhcp::Client: ISP DHCP client hostname is set to XXX.
Aug 17 20:58:40ndmDns::Manager: name server 77.88.8.8, domain (default) deleted.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.8.8, domain (default) deleted.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.4.4, domain (default) deleted.
Aug 17 20:58:40ndmDns::InterfaceSpecific: static name server list cleared on ISP.
Aug 17 20:58:40ndmDns::Manager: name server 77.88.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::InterfaceSpecific: name server 77.88.8.8 added, domain (default), interface ISP.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.8.8 added, domain (default).
Aug 17 20:58:40ndmDns::InterfaceSpecific: name server 8.8.8.8 added, domain (default), interface ISP.
Aug 17 20:58:40ndmDns::Manager: name server 8.8.4.4 added, domain (default).
Aug 17 20:58:40ndmDns::InterfaceSpecific: name server 8.8.4.4 added, domain (default), interface ISP.
Aug 17 20:58:40ndmCore::ConfigurationSaver: saving configuration...
Aug 17 20:58:42ndhcpcGigabitEthernet1: NDM DHCP client (version 3.2.11) started.
Aug 17 20:58:42ndhcpcGigabitEthernet1: created PID file "/var/run/ndhcpc-eth3.pid".
Aug 17 20:58:44ndmCore::ConfigurationSaver: configuration saved.
Aug 17 20:58:45ndhcpcGigabitEthernet1: received OFFER for 81.XXX.XXX.XXX from 81.XXX.XXX.254.
Aug 17 20:58:45ndhcpcGigabitEthernet1: received ACK for 81.XXX.XXX.XXX from 81.XXX.XXX.254.
Aug 17 20:58:45ndmDhcp::Client: configuring interface ISP.
Aug 17 20:58:45ndmNetwork::Interface::IP: "GigabitEthernet1": IP address is 81.XXX.XXX.XXX/20.
Aug 17 20:58:45ndmDhcp::Client: obtained IP address 81.XXX.XXX.XXX/20.
Aug 17 20:58:45ndmDhcp::Client: interface "ISP" is global, priority 500.
Aug 17 20:58:45ndmDhcp::Client: adding a default route via 81.XXX.XXX.254.
Aug 17 20:58:45ndmDhcp::Client: adding a host route to name server 212.34.33.1.
Aug 17 20:58:45ndmDhcp::Client: adding name server 212.34.33.1.
Aug 17 20:58:45ndmDns::Manager: name server 212.34.33.1 added, domain (default).
Aug 17 20:58:45ndmDhcp::Client: adding a host route to name server 212.34.32.39.
Aug 17 20:58:45ndmDhcp::Client: adding name server 212.34.32.39.
Aug 17 20:58:45ndmDns::Manager: name server 212.34.32.39 added, domain (default).
Aug 17 20:58:47ndmCore::Server: started Session /var/run/ndm.core.socket.
Aug 17 20:58:47upnpHTTP listening on port XXX
Aug 17 20:58:47upnpListening for NAT-PMP/PCP traffic on port XXX
Aug 17 20:58:50ndmCore::Ndss: cannot connect to the server.
Aug 17 20:58:50ndmkernel: eth3: no IPv6 routers present

Не понимаю. Т.е. сначала летит резервный интерфейс, а потом ведёт основной за собой?! Почему? По отдельности они работают часами без проблем.

[Два провайдера, основной летит]

Мдаа, гипотеза оказалось ложной. Спустя где-то 30 минут нормальной работы всё повисло опять.

Вот конфиг. Оговорюсь стоит сейчас "2.09.C.0.0-1" - наверное тут версия от старой прошивки осталась.

Скрытый текст

! $$$ Model: ZyXEL Keenetic Ultra II
! $$$ Version: 2.06.1
! $$$ Agent: http/ci
! $$$ Last change: Thu, 17 Aug 2017 16:22:14 GMT
! $$$ Md5 checksum: 0372f254593df37b330c25c30bd30751

system
    set net.ipv4.ip_forward 1
    set net.ipv4.tcp_fin_timeout 30
    set net.ipv4.tcp_keepalive_time 120
    set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
    set net.ipv4.netfilter.ip_conntrack_max 8192
    set vm.swappiness 100
    set dev.usb.force_usb2 0
    clock timezone Europe/Moscow
    clock date 17 Aug 2017 20:13:02
    domainname WORKGROUP
    hostname XXX
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
known host XXX XX:XX:XX:XX:XX:XX
access-list _WEBADMIN_Home
    deny tcp 0.0.0.0 0.0.0.0 192.168.1.1 255.255.255.255 port eq 23
! 
access-list _WEBADMIN_ISP
! 
isolate-private
user admin
    tag cli
    tag http
    tag cifs
    tag printers
!
dyndns profile _WEBADMIN
!
ping-check profile _WEBADMIN_PPTP1
    host 77.88.8.8
    update-interval 10
    mode icmp
    max-fails 5
!
ping-check profile _WEBADMIN_PPTP0
    host 77.88.8.8
    update-interval 10
    mode icmp
    max-fails 5
!
ping-check profile _WEBADMIN_WifiMaster0/WifiStation0
    host 77.88.8.8
    update-interval 10
    mode icmp
    max-fails 5
!
ping-check profile _WEBADMIN_GigabitEthernet0/Vlan3
    host 77.88.8.8
    update-interval 90
    mode icmp
    max-fails 5
!
interface GigabitEthernet0
    up
!
interface GigabitEthernet0/0
    rename 1
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/1
    rename 2
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/4
    rename 5
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/5
    rename 6
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/Vlan1
    description "Home VLAN"
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/Vlan2
    description ISP2Reserved
    mac address 1c:XX:XX:XX:XX:XX
    security-level public
    ip address dhcp
    ip dhcp client hostname XXX
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1500
    ip global 400
    up
    bandwidth-limit 60000
!
interface GigabitEthernet0/6
    rename 7
    role inet for GigabitEthernet0/Vlan2
    switchport mode access
    switchport access vlan 2
    up
!
interface GigabitEthernet1
    rename ISP
    description ISP1
    mac address 1c:XX:XX:XX:XX:XX
    security-level public
    ip address dhcp
    ip dhcp client hostname XXX
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1500
    ip access-group _WEBADMIN_ISP in
    ip global 500
    igmp upstream
    up
    bandwidth-limit 100000
!
interface GigabitEthernet1/0
    rename 0
    up
!
interface WifiMaster0
    country-code RU
    compatibility BGN
    channel 7
    channel width 40-above
    power 100
    up
!
interface WifiMaster0/AccessPoint0
    rename AccessPoint
    description "Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3 XXX
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid XXX
    wmm
    up
!
interface WifiMaster0/AccessPoint1
    rename GuestWiFi
    description "Guest access point"
    traffic-shape rate 5000
    mac access-list type none
    security-level protected
    authentication wpa-psk ns3 XXX
    encryption enable
    encryption wpa2
    ip address X.X.X.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid Guest
    wmm
    down
!
interface WifiMaster0/AccessPoint2
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster0/AccessPoint3
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster0/WifiStation0
    description XXX
    security-level public
    authentication wpa-psk ns3 XXX
    encryption enable
    encryption wpa2
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ping-check profile _WEBADMIN_WifiMaster0/WifiStation0
    ssid XXX
    down
!
interface WifiMaster1
    country-code RU
    compatibility AN+AC
    channel 36
    channel width 40-above/80
    power 100
    up
!
interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5Ghz Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3 XXX
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid XXX
    wmm
    up
!
interface WifiMaster1/AccessPoint1
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1/AccessPoint2
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1/AccessPoint3
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1/WifiStation0
    security-level public
    encryption disable
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface Bridge0
    rename Home
    description "Home VLAN"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    security-level private
    ip address 192.168.X.X 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip access-group _WEBADMIN_Home in
    igmp downstream
    up
!
ip route 195.XXX.XXX.XXX 10.XXX.XXX.XXX GigabitEthernet0/Vlan2 auto
ip route 95.XXX.XXX.XX 8X.XX.XX.XXX ISP auto
ip dhcp pool _WEBADMIN
    range 192.168.1.20 192.168.1.40
    lease 25200
    bind Home
    enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
    range 10.1.30.33 10.1.30.37
    lease 25200
    bind GuestWiFi
    enable
!
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.20
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.21
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.22
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.23
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.24
ip dhcp host XX:XX:XX:XX:XX:XX 192.168.1.25
ip name-server 77.88.8.8 "" on WifiMaster0/WifiStation0
ip name-server 77.88.8.1 "" on WifiMaster0/WifiStation0
ip name-server 77.88.8.8 "" on ISP
ip name-server 8.8.8.8 "" on ISP
ip name-server 8.8.4.4 "" on ISP
ip name-server 77.88.8.8 "" on GigabitEthernet0/Vlan2
ip name-server 8.8.8.8 "" on GigabitEthernet0/Vlan2
ip name-server 8.8.4.4 "" on GigabitEthernet0/Vlan2
ip http security-level private
ip http lockout-policy 5 15 3
ip nat Home
ip nat GuestWiFi
ip telnet
    security-level private
    lockout-policy 5 15 3
!
ip hotspot
    host XX:XX:XX:XX:XX:XX permit
    host XX:XX:XX:XX:XX:XX permit
    host XX:XX:XX:XX:XX:XX permit
    host XX:XX:XX:XX:XX:XX permit
    host XX:XX:XX:XX:XX:XX permit
    host XX:XX:XX:XX:XX:XX permit
    host XX:XX:XX:XX:XX:XX permit
!
ppe software
ppe hardware
upnp lan Home
service dhcp
service dns-proxy
service http
service cifs
service telnet
service ntp-client
service upnp
service ntce
cifs
    share FLASH-DRIVE 36B0-3CF3:
    automount
    permissive
!
dlna
    interface Home
!
monitor
    capture
        interface ISP
            direction in-out
            promisc-mode
            output-directory FLASH-DRIVE:
            timeout 1000
            buffer-size 8192
            max-frame-size 15180
        !
    !
!
ntce shaping
!

 

[Два провайдера, основной летит]

1 час назад, vasek00 сказал:

Релиз 2.10

Проверьте еще раз настройку (можно конфиг посмотреть для достоверности, а то может WEB что-то начудил, при не однократной настройке), отключите pingchek.

Должно все работать.

Для системы по барабану основной или резервный - только default маршрут, а вот переключение его и что считать основным и резервным это уже доп.функция основанная на приоритете интерфейса и доступности другой стороны на нем.

Гмм... pingcheck отключил - эффект 0. Снова 5 минут нормальной работы, потом нет падает. При падении как и раньше основной интерфейс остаётся как бы активным, но зайти куда-либо нельзя.

Посмотрел конфиг. Единственно что кажется не совсем на месте это вот эта строчка:

    mac address 1c:XX:XX:XX:XX:XX
    mac address factory wan

Так как MAC использую клонированный, то factory wan тут явно не место, а идут они друг за другом. Появилась гипотеза - может на каком-то этапе, в силу (непонятных мне) обстоятельств, роутер начинает слать свой factory MAC вместо клонированного? Это бы объяснило почему провайдер перестаёт отвечать (там привязка по MAC'у жесткая).

Других значимых отличий от описания резервного интерфейса я не вижу.

Сейчас проверяю (убрал вторую строчку).

[Два провайдера, основной летит]

1 минуту назад, T@rkus сказал:

Так вы установите официальную прошивку и в техподдержку для начала обратитесь. 

Установил назад официальную прошивку. В тех.поддержку написал. Жду комментариев. Вот и решил сюда написать, мало ли кто сталкивался?

[Два провайдера, основной летит]

Здравствуйте!

Вот такая проблема: Keenetic Ultra II 2.09.C.0.0-1. Был один провайдер, который в последнее время стал глючить. Подключили второй, резервный, добавив интерфейс и подключив кабель к одному из свободных LAN портов. Что стало происходить?

Основной провайдер работает, потом через минут 5-45 "слетает", и интернет пропадает на минут 5. На резервный канал не переходит. PingCheck стоит до DNS Yandex, ICMP, каждые 90 секунд с порогом 5. Интерфейс второго провайдера всё это время висит на резервировании.

Теперь самое интересное: если отключить интерфейс второго провайдера - первый работает бесперебойно. Если поставить второго провайдера в качестве основного - тоже проблем нет. Но если возвращаемся к конфигурации первый провайдер + второй резервный - всё висит.

Что пробовали?

Во-первых, пробовали ставить последнюю тестовую прошивку - ku_rd_draft_2.10.A.5.0-2.bin - всё тоже самое, ничего не поменялось.

Во-вторых, попробовали в PingCheck выставить более агрессивные значения: каждые 3 секунды с порогом 5. Теперь происходит следующее: через какое-то время первый провайдер отрубается, переходит на второго, а как первый восстановился - обратного перехода нет.

Если чего, оба провайдера по прямому соединению (Ethernet, без PPTP или подобных ему). Основной провайдер с выделенным внешним IP, резервный - с динамическим.

В логах видим обычное:

[E] Aug 17 03:46:50 ndm: Core::Ndss: cannot connect to the server.

В дампе (pcaping) сначала всё нормально, потом проскальзывают два DHCP:

658348    4964.410698    <внутренний-IP второго провайдера>    <произвольный IP второго провайдера>    DHCP    342    DHCP Request  - Transaction ID 0x8523122

658349    4964.419441    <произвольный IP первого провайдера>    255.255.255.255    DHCP    342    DHCP NAK      - Transaction ID 0x8523122

После чего пинги сходят на нет:

658353    4965.167500    <внешний IP первого провайдера>    <DNS Yandex>    ICMP    98    Echo (ping) request  id=0x5255, seq=3797/54542, ttl=63 (no response found!)

И через некоторое время весь трафик исчезает, остаются только ARP запросы:

658717    5135.482264    <MAC роутера>    Broadcast    ARP    42    Who has <произвольный IP первого провайдера>? Tell <внешний IP первого провайдера>

Буду весьма признателен за любую помощь!

Спасибо!