Jump to content

Периодическое зависание GIGA II 2.16.D.12.0-1 (отваливается выход в интернет и недоступен веб-интерфейс)


diqipib
 Share

Recommended Posts

3 часа назад, drugold сказал:

А может быть аппаратная проблема (что-то начало помирать)?

Ничего неясно.

Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

  • Upvote 1
Link to comment
Share on other sites

Добрий вечір.
Проблема не апаратна. Та ж версія прошивки, проте інший девайс.
Теж Wireguard, теж відвалюється інет та веб-морда; при переході назад на l2tp/ipsec - все ок (але швидкість вдвічі менша).

(все приховано за <hidden>).self-test0.txt

Edited by Тарас
file
Link to comment
Share on other sites

@Тарас, печальная и радостная новость одновременно. Печально, что проблема не только у меня, но рад, что теперь я не одинок + есть больше уверенности, что проблема не аппаратная и вроде бы становится яснее где её искать.

@Le ecureuil, очень странно, но видимо, есть какие-то "траблы" с Wireguard. Заметил, что когда цепляю свой роутер через WISP на соседский wifi, то у меня зависаний нет. При этом у соседей такая же схема подключения - Wireguard поверх 4G соединения (сам им настраивал). И там такой же модем как у меня e3372h с такой же прошивкой и идентичными настройками. Разница только в том, что у меня GIGA II, а там GIGA III. И там всё работает стабильно и у меня через них (через WISP) работает стабильно. Чудеса....🤨

Edited by diqipib
Link to comment
Share on other sites

В 17.09.2021 в 22:12, Le ecureuil сказал:

Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

 @Le ecureuil, насяйника, есть надежда на лечение бага ?

Я пока что смог только добиться, чтобы нехватка памяти не приводила к полному зависанию. Обновился на последнюю прошивку, удалил все компоненты, которые только можно. Оставил только Wireguard и всё что нужно для 4G модема. В Wireguard подключении отключил "Подстройка TCP MSS" и выставил "MTU 640" (чисто проверить, а что будет если его уменьшить в 2 раза от значения, которое указано в конфиге).

При этом, видимо, переполнение памяти происходит, так как ошибки в логе по прежнему появляются, но веб-морда роутера не отваливается, а интернет иногда пропадает на пару секунд.

Но всё-таки хочется верить, что это можно поправить. 😵  Оченьа на даче интернета ма хочеся. 😏

Link to comment
Share on other sites

UPD: однозначно проблема з торрентами. Upload/Download та прокинуті через впн порти не мають значення - у всіх випадках роутер падає.
Під час проблеми роутер не може ініціювати нові з'єднання, але в деяких існуючих з'єднаннях торрент-клієнт продовжує завантажувати.

Link to comment
Share on other sites

7 часов назад, Le ecureuil сказал:

@diqipib попробуйте > no ppe пока.

@Le ecureuil, попробовал. Пока не помогло. Если торренты не качать, то ошибка долго не появляется, но стоит запустить qBittorrent и сразу завал. 😔

Link to comment
Share on other sites

В 17.09.2021 в 22:12, Le ecureuil сказал:

Ничего неясно.

Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

@Le ecureuil, и снова здравствуйте ! 😉 Что-нибудь ещё проверить можем ? По добавлению трейсов - пока нет возможности добавить ?

Link to comment
Share on other sites

@Тарас, приветствую. Видимо @Le ecureuil пока не успел добраться до нашей проблемы. Хотел узнать - в вашем случае помогает смена MTU в Wireguard на 640 ?

Скрытый текст

image.png.540135ed781dde81d122bcf6ba5cbdbc.png

Я заметил, что у меня при этом отвалы становятся гораздо реже. Интересно сработает ли это в вашем случае. По поводу подстройки TCP MSS я пока не понял - влияет ли она как-то или нет. Попробуйте проверить в разных состояниях.

Link to comment
Share on other sites

@Тарас, супер ! Получается всё-таки временное решение найдено. Я тоже пробовал c разными значениями. Какой MTU при этом на сервере, к сожалению, не знаю, так как сервер не мой, а Cloudflare. Возможно есть способ это узнать удалённо ? Найти в документалке на их сайте тоже не смог. В конфиге, который создаётся утилитой wgcf указано 1280:

Скрытый текст

[Interface]
PrivateKey = ***********
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:8ba5:5636:dffb:2312:c944/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408

С 1280 у меня как раз заваливается. 

Если верно понял, то у вас WG поверх PPPOE ? У меня получается WG поверх модемного соединения. Интересно как рассчитать MTU в таком случае ?

Погуглил по Wireguard MTU

https://keremerkan.net/posts/wireguard-mtu-fixes/

https://discourse.linuxserver.io/t/wireguard-pppoe-mtu-issue/1687/3

https://www.linux.org.ru/forum/admin/14757400

Везде Вижу разные значения для разных подключений - 1400, 14801420, 1412. Проверил несколько - через какое-то время роутер виснет. Остановился на своих 640 (найденные экспериментально), при которых вроде бы достаточно стабильно работает... Но всё же надеюсь гуру @Le ecureuil прокомментирует как должно быть правильно. И нужно ли включить TCP MSS. И вообще тогда баг ли это (имею в виду завал по памяти) ? 🙄

Edited by diqipib
Link to comment
Share on other sites

@Le ecureuil, ура ! ) Гуру добрался до нашей темы ! 🙂 Пока вопросов больше чем ответов:

1) А как-то 100% верно MTU вычислить можно ? Хочется понять как должно быть на самом деле, а не выставлять значение наобум. У меня, например, при разных значениях MTU часть сайтов перестаёт открываться в Google Chrome, но при этом Firefox их открывает нормально.

2) TCP MSS надо включать ? Он же по идее MTU подстраивает по ситуации ? У меня при его включении начинаются сбои по памяти даже при значение MTU 640

3) Баг с переполнением памяти из-за этого или в чём-то ещё причина ? И баг ли это ?

4) Заметил, что у меня зачастили сообщения типа Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit. Так и должно быть или это сбой ? Или с этим новую тему стоит завести ?

Скрытый текст
Сен 27 17:04:07
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
Сен 27 17:04:17
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
Сен 27 17:05:51
 
ndm
Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.4.83.
Сен 27 17:08:09
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
Сен 27 17:08:20
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
Сен 27 17:12:11
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.
Сен 27 17:12:23
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.
Сен 27 17:13:21
 
ndm
Netfilter::Util::Conntrack: flushed 4 IPv4 connections for 192.168.4.83.
Сен 27 17:15:22
 
ndm
Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection dropped.

5) Инет на модеме иногда отваливается, но вроде гораздо реже. И ошибки с переполнением памяти вроде ушли. Второй день их пока не вижу.

Link to comment
Share on other sites

@diqipib, для визначення mtu вашого підключення потрібно з роутера пропінгувати будь-який сервіс (що пінгується) вказавши розмір пакету. Зазвичай це 1500. Пінгується - віднімаємо 60 для ipv4 або 80 для ipv6 і отримуємо необхідне. Не пінгується - понижати доки не почне.

Spoiler

1471363209_.png.65128102d39ecbf8527739d256d2cc8d.png

Очевидно, маршрут повинен бути напряму через провайдера, а не через VPN.

 

UPD: TCP adjust mss залишив дефолтним - вкл.

Edited by Тарас
Link to comment
Share on other sites

@Тарас, последовал вашей рекомендации. Выставил в Wireguard MTU 1500 и включил TCP MSS. В проверке сетевого соединения, при размере пакета 1500 - пинга нет. При значениях 1440, 1380 и т.п. ping есть, но всё время c пометкой truncated. Т.е урезается ? Так должно быть ?

Скрытый текст
sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1472 (1500) bytes of data.
 
--- google.com ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss,
0 duplicate(s), time 5003.10 ms.

sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1412 (1440) bytes of data.
96 bytes from google.com (216.58.209.174): icmp_req=1, ttl=60, time=51.72 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=2, ttl=60, time=48.82 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=3, ttl=60, time=54.74 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=4, ttl=60, time=57.87 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=5, ttl=60, time=53.07 ms. (truncated).
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4055.30 ms.
Round-trip min/avg/max = 48.82/53.24/57.87 ms.

sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1352 (1380) bytes of data.
96 bytes from google.com (216.58.209.174): icmp_req=1, ttl=60, time=55.42 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=2, ttl=60, time=57.88 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=3, ttl=60, time=75.28 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=4, ttl=60, time=57.94 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=5, ttl=60, time=58.69 ms. (truncated).
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4061.91 ms.
Round-trip min/avg/max = 55.42/61.04/75.28 ms.

 

Edited by diqipib
Link to comment
Share on other sites

@diqipib

Quote

Очевидно, маршрут повинен бути напряму через провайдера, а не через VPN.

Якщо простіше - спочатку треба виключити VPN.

Але проблема не вирішена повністю. Сьогодні знову помітив... Але цей раз вже без торентів.
log.txt

  • Upvote 1
Link to comment
Share on other sites

25 минут назад, Тарас сказал:

@diqipib

Якщо простіше - спочатку треба виключити VPN.

Але проблема не вирішена повністю. Сьогодні знову помітив... Але цей раз вже без торентів

Скройте логи согласно посту: https://forum.keenetic.com/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/   

 

self-test и логи могут содержать непубличную информацию, потому их не стоит прикреплять к постам бездумно. Однако, слать селф-тесты в личку абсолютно неправильно, поскольку это усложняет координацию между разработчиками и отрывает диагностику от темы с проблемой.

Edited by krass
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...