Jump to content

Периодическое зависание GIGA II 2.16.D.12.0-1 (отваливается выход в интернет и недоступен веб-интерфейс)


diqipib
 Share

Recommended Posts

3 часа назад, drugold сказал:

А может быть аппаратная проблема (что-то начало помирать)?

Ничего неясно.

Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

  • Upvote 1
Link to comment
Share on other sites

Добрий вечір.
Проблема не апаратна. Та ж версія прошивки, проте інший девайс.
Теж Wireguard, теж відвалюється інет та веб-морда; при переході назад на l2tp/ipsec - все ок (але швидкість вдвічі менша).

(все приховано за <hidden>).self-test0.txt

Edited by Тарас
file
Link to comment
Share on other sites

@Тарас, печальная и радостная новость одновременно. Печально, что проблема не только у меня, но рад, что теперь я не одинок + есть больше уверенности, что проблема не аппаратная и вроде бы становится яснее где её искать.

@Le ecureuil, очень странно, но видимо, есть какие-то "траблы" с Wireguard. Заметил, что когда цепляю свой роутер через WISP на соседский wifi, то у меня зависаний нет. При этом у соседей такая же схема подключения - Wireguard поверх 4G соединения (сам им настраивал). И там такой же модем как у меня e3372h с такой же прошивкой и идентичными настройками. Разница только в том, что у меня GIGA II, а там GIGA III. И там всё работает стабильно и у меня через них (через WISP) работает стабильно. Чудеса....🤨

Edited by diqipib
Link to comment
Share on other sites

В 17.09.2021 в 22:12, Le ecureuil сказал:

Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

 @Le ecureuil, насяйника, есть надежда на лечение бага ?

Я пока что смог только добиться, чтобы нехватка памяти не приводила к полному зависанию. Обновился на последнюю прошивку, удалил все компоненты, которые только можно. Оставил только Wireguard и всё что нужно для 4G модема. В Wireguard подключении отключил "Подстройка TCP MSS" и выставил "MTU 640" (чисто проверить, а что будет если его уменьшить в 2 раза от значения, которое указано в конфиге).

При этом, видимо, переполнение памяти происходит, так как ошибки в логе по прежнему появляются, но веб-морда роутера не отваливается, а интернет иногда пропадает на пару секунд.

Но всё-таки хочется верить, что это можно поправить. 😵  Оченьа на даче интернета ма хочеся. 😏

Link to comment
Share on other sites

UPD: однозначно проблема з торрентами. Upload/Download та прокинуті через впн порти не мають значення - у всіх випадках роутер падає.
Під час проблеми роутер не може ініціювати нові з'єднання, але в деяких існуючих з'єднаннях торрент-клієнт продовжує завантажувати.

Link to comment
Share on other sites

7 часов назад, Le ecureuil сказал:

@diqipib попробуйте > no ppe пока.

@Le ecureuil, попробовал. Пока не помогло. Если торренты не качать, то ошибка долго не появляется, но стоит запустить qBittorrent и сразу завал. 😔

Link to comment
Share on other sites

В 17.09.2021 в 22:12, Le ecureuil сказал:

Ничего неясно.

Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

@Le ecureuil, и снова здравствуйте ! 😉 Что-нибудь ещё проверить можем ? По добавлению трейсов - пока нет возможности добавить ?

Link to comment
Share on other sites

@Тарас, приветствую. Видимо @Le ecureuil пока не успел добраться до нашей проблемы. Хотел узнать - в вашем случае помогает смена MTU в Wireguard на 640 ?

Скрытый текст

image.png.540135ed781dde81d122bcf6ba5cbdbc.png

Я заметил, что у меня при этом отвалы становятся гораздо реже. Интересно сработает ли это в вашем случае. По поводу подстройки TCP MSS я пока не понял - влияет ли она как-то или нет. Попробуйте проверить в разных состояниях.

Link to comment
Share on other sites

@Тарас, супер ! Получается всё-таки временное решение найдено. Я тоже пробовал c разными значениями. Какой MTU при этом на сервере, к сожалению, не знаю, так как сервер не мой, а Cloudflare. Возможно есть способ это узнать удалённо ? Найти в документалке на их сайте тоже не смог. В конфиге, который создаётся утилитой wgcf указано 1280:

Скрытый текст

[Interface]
PrivateKey = ***********
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:8ba5:5636:dffb:2312:c944/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408

С 1280 у меня как раз заваливается. 

Если верно понял, то у вас WG поверх PPPOE ? У меня получается WG поверх модемного соединения. Интересно как рассчитать MTU в таком случае ?

Погуглил по Wireguard MTU

https://keremerkan.net/posts/wireguard-mtu-fixes/

https://discourse.linuxserver.io/t/wireguard-pppoe-mtu-issue/1687/3

https://www.linux.org.ru/forum/admin/14757400

Везде Вижу разные значения для разных подключений - 1400, 14801420, 1412. Проверил несколько - через какое-то время роутер виснет. Остановился на своих 640 (найденные экспериментально), при которых вроде бы достаточно стабильно работает... Но всё же надеюсь гуру @Le ecureuil прокомментирует как должно быть правильно. И нужно ли включить TCP MSS. И вообще тогда баг ли это (имею в виду завал по памяти) ? 🙄

Edited by diqipib
Link to comment
Share on other sites

@Le ecureuil, ура ! ) Гуру добрался до нашей темы ! 🙂 Пока вопросов больше чем ответов:

1) А как-то 100% верно MTU вычислить можно ? Хочется понять как должно быть на самом деле, а не выставлять значение наобум. У меня, например, при разных значениях MTU часть сайтов перестаёт открываться в Google Chrome, но при этом Firefox их открывает нормально.

2) TCP MSS надо включать ? Он же по идее MTU подстраивает по ситуации ? У меня при его включении начинаются сбои по памяти даже при значение MTU 640

3) Баг с переполнением памяти из-за этого или в чём-то ещё причина ? И баг ли это ?

4) Заметил, что у меня зачастили сообщения типа Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit. Так и должно быть или это сбой ? Или с этим новую тему стоит завести ?

Скрытый текст
Сен 27 17:04:07
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
Сен 27 17:04:17
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
Сен 27 17:05:51
 
ndm
Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.4.83.
Сен 27 17:08:09
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
Сен 27 17:08:20
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
Сен 27 17:12:11
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
Сен 27 17:12:23
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
Сен 27 17:13:21
 
ndm
Netfilter::Util::Conntrack: flushed 4 IPv4 connections for 192.168.4.83.
Сен 27 17:15:22
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection dropped.

5) Инет на модеме иногда отваливается, но вроде гораздо реже. И ошибки с переполнением памяти вроде ушли. Второй день их пока не вижу.

Link to comment
Share on other sites

@diqipib, для визначення mtu вашого підключення потрібно з роутера пропінгувати будь-який сервіс (що пінгується) вказавши розмір пакету. Зазвичай це 1500. Пінгується - віднімаємо 60 для ipv4 або 80 для ipv6 і отримуємо необхідне. Не пінгується - понижати доки не почне.

Spoiler

1471363209_.png.65128102d39ecbf8527739d256d2cc8d.png

Очевидно, маршрут повинен бути напряму через провайдера, а не через VPN.

 

UPD: TCP adjust mss залишив дефолтним - вкл.

Edited by Тарас
Link to comment
Share on other sites

@Тарас, последовал вашей рекомендации. Выставил в Wireguard MTU 1500 и включил TCP MSS. В проверке сетевого соединения, при размере пакета 1500 - пинга нет. При значениях 1440, 1380 и т.п. ping есть, но всё время c пометкой truncated. Т.е урезается ? Так должно быть ?

Скрытый текст
sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1472 (1500) bytes of data.
 
--- google.com ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss,
0 duplicate(s), time 5003.10 ms.

sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1412 (1440) bytes of data.
96 bytes from google.com (216.58.209.174): icmp_req=1, ttl=60, time=51.72 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=2, ttl=60, time=48.82 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=3, ttl=60, time=54.74 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=4, ttl=60, time=57.87 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=5, ttl=60, time=53.07 ms. (truncated).
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4055.30 ms.
Round-trip min/avg/max = 48.82/53.24/57.87 ms.

sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1352 (1380) bytes of data.
96 bytes from google.com (216.58.209.174): icmp_req=1, ttl=60, time=55.42 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=2, ttl=60, time=57.88 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=3, ttl=60, time=75.28 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=4, ttl=60, time=57.94 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=5, ttl=60, time=58.69 ms. (truncated).
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4061.91 ms.
Round-trip min/avg/max = 55.42/61.04/75.28 ms.

 

Edited by diqipib
Link to comment
Share on other sites

@diqipib

Quote

Очевидно, маршрут повинен бути напряму через провайдера, а не через VPN.

Якщо простіше - спочатку треба виключити VPN.

Але проблема не вирішена повністю. Сьогодні знову помітив... Але цей раз вже без торентів.
log.txt

  • Upvote 1
Link to comment
Share on other sites

25 минут назад, Тарас сказал:

@diqipib

Якщо простіше - спочатку треба виключити VPN.

Але проблема не вирішена повністю. Сьогодні знову помітив... Але цей раз вже без торентів

Скройте логи согласно посту: https://forum.keenetic.com/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/   

 

self-test и логи могут содержать непубличную информацию, потому их не стоит прикреплять к постам бездумно. Однако, слать селф-тесты в личку абсолютно неправильно, поскольку это усложняет координацию между разработчиками и отрывает диагностику от темы с проблемой.

Edited by krass
Link to comment
Share on other sites

  • 6 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...