Levon Osipov Posted September 9 Share Posted September 9 После настройки Shadowsocks провайдерское соединение показывает "Без доступа в интернет" и сам квас выдает такое: Выявлены проблемы с интернет подключением Перезапускаем основное соединение c провайдером (ISP)! К сожалению, перезапуск соединения не помог. ? Рекомендуется сделать перезагрузку роутера. Перегрузить [Y/N,Q]? N При этом трафик идет и интернет есть. Как это вылечить? Quote Link to comment Share on other sites More sharing options...
sva443045 Posted September 10 Share Posted September 10 Всем привет! Вчера неожиданно перестал нормально открываться ютуб, хотя с сервером shadowsocks соединение есть. В какую сторону покопать можно? P.S.: Версия кваса последняя P.S.2: при этом остальные сайты из списка открываются нормально Quote Link to comment Share on other sites More sharing options...
SGryzhin Posted September 10 Share Posted September 10 (edited) Всем привет. Установил последний релиз Kvas на Giga KN-1011 на флэшку (отформатирована в Ext4, работает в порту USB3.0). Внёс вручную около 30 хостов, работает через WG. Работает стабильно, необходимые сайты открываются, но через пару дней решил глянуть логи, а там вот такое на постоянной основе и процессор всегда загружен на 40%+: Скрытый текст [E] Sep 10 11:40:11 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. [E] Sep 10 11:40:11 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:40:11 КВАС: Core::Syslog: last message repeated 8 times. [E] Sep 10 11:40:11 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. [E] Sep 10 11:40:11 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:40:12 КВАС: Core::Syslog: last message repeated 4 times. [E] Sep 10 11:40:12 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. [E] Sep 10 11:40:12 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:47:01 КВАС: Core::Syslog: last message repeated 12126 times. [I] Sep 10 11:47:01 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.115 from 96:06:fa:89:53:7a. [E] Sep 10 11:47:01 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:47:01 КВАС: Core::Syslog: last message repeated 7 times. [E] Sep 10 11:47:01 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:47:02 КВАС: Core::Syslog: last message repeated 35 times. [W] Sep 10 11:47:02 dnsmasq[19439]: reducing DNS packet size for nameserver 127.0.0.1 to 1280 [E] Sep 10 11:47:02 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:58:29 КВАС: Core::Syslog: last message repeated 20408 times. [E] Sep 10 11:58:29 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:58:29 КВАС: Core::Syslog: last message repeated 6 times. [I] Sep 10 11:58:29 ndm: Core::Server: started Session /var/run/ndm.core.socket. [E] Sep 10 11:58:29 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [I] Sep 10 11:58:29 ndm: Core::Session: client disconnected. [E] Sep 10 11:58:30 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [I] Sep 10 11:58:30 КВАС: Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО [E] Sep 10 11:58:30 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:58:31 КВАС: Core::Syslog: last message repeated 25 times. [I] Sep 10 11:58:31 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Sep 10 11:58:31 ndm: Core::Session: client disconnected. [E] Sep 10 11:58:31 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 11:58:31 КВАС: Core::Syslog: last message repeated 2 times. [I] Sep 10 11:58:31 КВАС: Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО [E] Sep 10 11:58:31 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 12:01:34 КВАС: Core::Syslog: last message repeated 5179 times. [I] Sep 10 12:01:34 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.126 from 80:60:b7:be:10:8d. [E] Sep 10 12:01:34 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 12:01:34 КВАС: Core::Syslog: last message repeated 6 times. [I] Sep 10 12:01:34 ndhcps: sending ACK of 192.168.1.126 to 80:60:b7:be:10:8d. [E] Sep 10 12:01:34 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход. [E] Sep 10 12:09:02 КВАС: Core::Syslog: last message repeated 12641 times. В чём может быть причина и что с этим делать? Upd: "КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход." победил ребутом роутера. А вот "ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. " - осталась. Правда не знаю связана ли она каким либо образом с Kvas... Edited September 10 by SGryzhin Quote Link to comment Share on other sites More sharing options...
kalino80 Posted September 10 Share Posted September 10 В 09.09.2024 в 14:48, DPavel сказал: Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. У себя я пока сделал, чтобы оно запускалось раз в день: mv /opt/etc/cron.5mins/ipset.kvas /opt/etc/cron.daily/ Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn. Будем ждать фикс от компетентных людей Эти команды надо вводить или файлы создать самому? Quote Link to comment Share on other sites More sharing options...
DPavel Posted September 10 Share Posted September 10 2 часа назад, kalino80 сказал: Эти команды надо вводить или файлы создать самому? Это надо выполнить в BusyBox'е, там, где конфигурировался квас. Файл должен быть. NOTE: При обновлении кваса на следующую версию надо будет не забыть руками удалить /opt/etc/cron.daily/ipset.kvas Quote Link to comment Share on other sites More sharing options...
i81 Posted September 11 Share Posted September 11 Доброго дня, уважаемое сообщество! Подскажите пожалуйста, для работы КВАСа необходимо, что бы у клиентов в качестве DNS сервера был указан маршрутизатор с КВАСом или это сейчас необязательно? Quote Link to comment Share on other sites More sharing options...
kalino80 Posted September 11 Share Posted September 11 12 часа назад, DPavel сказал: Это надо выполнить в BusyBox'е, там, где конфигурировался квас. Файл должен быть. NOTE: При обновлении кваса на следующую версию надо будет не забыть руками удалить /opt/etc/cron.daily/ipset.kvas Но у меня нет этого файла, поподробней не подскажите, просто новичёк в kvas. Quote Link to comment Share on other sites More sharing options...
avn Posted September 11 Share Posted September 11 7 часов назад, i81 сказал: Доброго дня, уважаемое сообщество! Подскажите пожалуйста, для работы КВАСа необходимо, что бы у клиентов в качестве DNS сервера был указан маршрутизатор с КВАСом или это сейчас необязательно? Обязательно 1 Quote Link to comment Share on other sites More sharing options...
DPavel Posted September 11 Share Posted September 11 11 час назад, kalino80 сказал: Но у меня нет этого файла, поподробней не подскажите, просто новичёк в kvas. Посмотрите в папке /opt/etc/cron.5mins/ и /opt/etc/cron.daily/. Если команду выполнили, то файл уже переместился в /cron.daily. // В папке cron.5mins: cd /opt/etc/cron.5mins/ ls -la // И в папке cron.daily: cd /opt/etc/cron.daily/ ls -la А лучше подождать новую версию, чтобы потом не возиться с удалением. Ничего критичного не произойдет при выполнении этого скрипта каждые 5 минут, тем более если в списке кваса не много доменов. 1 Quote Link to comment Share on other sites More sharing options...
open_window Posted September 12 Share Posted September 12 Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо. Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached CPU: 84.6% usr 9.8% sys 0.0% nic 2.6% idle 0.0% io 0.0% irq 2.9% sirq Load average: 7.08 6.92 6.06 8/234 12156 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3520 1 root S 530m212.3 3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml 3407 1 nobody S 3656 1.4 0 3.7 dnsmasq 260 1 root S 52256 20.4 0 3.6 ndm 30470 2 root SW 0 0.0 3 1.2 [kworker/3:1] 1 1 Quote Link to comment Share on other sites More sharing options...
Porigater Posted September 12 Share Posted September 12 Установлена последняя версия kvasa на роутере keenetic ultra 1810. Все работает, но периодически в системном журнале выскакивают следующие сообщения: Core::Syslog: last message repeated 3 times. Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. Подскажите в чем может быть проблема?? Quote Link to comment Share on other sites More sharing options...
victor_aka Posted September 13 Share Posted September 13 Добрый день. Я так понимаю, квас не может разные домены лить в разные wireguard/OpenVPN туннели? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted September 13 Author Share Posted September 13 2 часа назад, victor_aka сказал: Добрый день. Я так понимаю, квас не может разные домены лить в разные wireguard/OpenVPN туннели? Доброго дня На текущий момент - нет, эта опция в планах. 1 Quote Link to comment Share on other sites More sharing options...
SGryzhin Posted Saturday at 01:02 AM Share Posted Saturday at 01:02 AM (edited) В 12.09.2024 в 13:33, open_window сказал: Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо. Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached CPU: 84.6% usr 9.8% sys 0.0% nic 2.6% idle 0.0% io 0.0% irq 2.9% sirq Load average: 7.08 6.92 6.06 8/234 12156 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3520 1 root S 530m212.3 3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml 3407 1 nobody S 3656 1.4 0 3.7 dnsmasq 260 1 root S 52256 20.4 0 3.6 ndm 30470 2 root SW 0 0.0 3 1.2 [kworker/3:1] Подтверждаю. Столкнулся с тем же на Giga KN-1011 c последним квасом и 4.2b3, примерно через 4 дня после нормальной работы. Но я просто переустановил квас (ребут роутера не помог). Upd: Сегодня 16.09 опять столкнулся с 100% загрузкой CPU (dnscrypt-proxy в ТОПе списка) и практически полным отсутствием интернета. В этот раз воспользовался kvas crypt off и всё нормализовалось. Спасибо за подсказку. Ждём выхода новой версии кваса с фиксом. Edited Monday at 02:44 PM by SGryzhin В очередной раз столкнулся с багом Quote Link to comment Share on other sites More sharing options...
Alexey1 Posted Saturday at 01:40 AM Share Posted Saturday at 01:40 AM Доброго времени суток всем! Доброго времени суток! Первое - благодарю создателя кваса - Zeleza - за огромный труд! Сейчас на роутере настроен kvas. Все было хорошо, но ...: -wireguard (что реализовывалось и самим роутером на уровне подсетей) перестал работать. -ряд проблем, с тем, что только одних *.доменов (в случае масштабных одноименных сетевых ресурсов) совсем не хватает для полноценной работы этих ресурсов. -версии протокола vpn пока вроде хватает, работает (не точно, с обрывами, может только у моего провайдера) Все эти но при этом - к создателю кваса отношения вообще не имеют. Что у меня в итоге - есть роутер за 10+тр keenetic - все что угодно настроить можно еще и в веб интерфейсе), при этом вся важная, на текущий момент, часть функционала завязана на квасе). Куча проблем с не очень актуальными пакетами Opkg (работающими через ... не знаю как правильно обозвать такую виртуализациюи), самой отдельной операционкой кинетик, все разнообразие конечных роутеров с отдельными нюансами этих прошивок - как все эти проблемы решаются автором на протяжении 63 страниц только этого топика - вообще поражаюсь! Еще и дальше в планах - все развивать и обновлять! Респектище! Для себя (в текущих условиях) вижу же только один рабочий вариант - все таки купить за +- 10 тр миникомп с двумя сетевыми портами, поставить debian/ubuntu server и уже решать отдельно свои возникающие задачи и баги сетевой маршрутизации, - все это уже кажется намного проще и, как минимум, разумней для обычных моих целей, так сказать. Извиняюсь, конечно, за такой пессимизм в этом топике( и еще раз огромное спасибо Zeleza! Quote Link to comment Share on other sites More sharing options...
x-tropic Posted Saturday at 01:54 PM Share Posted Saturday at 01:54 PM Всех приветствую! Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted Saturday at 02:53 PM Author Share Posted Saturday at 02:53 PM 57 минут назад, x-tropic сказал: Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить? Доброго дня Очевидно, что необходимо просто удалить обозначенные ссылки на файлы, если Квас более не нужен. 1 Quote Link to comment Share on other sites More sharing options...
Bearclaw Posted Sunday at 05:13 PM Share Posted Sunday at 05:13 PM Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. И подскажите как то разом можно добавить большой список в формате ip адресов? Например, с этого сайта Quote Link to comment Share on other sites More sharing options...
protools195 Posted Monday at 01:51 PM Share Posted Monday at 01:51 PM (edited) В 12.09.2024 в 13:33, open_window сказал: Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо. Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached CPU: 84.6% usr 9.8% sys 0.0% nic 2.6% idle 0.0% io 0.0% irq 2.9% sirq Load average: 7.08 6.92 6.06 8/234 12156 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3520 1 root S 530m212.3 3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml 3407 1 nobody S 3656 1.4 0 3.7 dnsmasq 260 1 root S 52256 20.4 0 3.6 ndm 30470 2 root SW 0 0.0 3 1.2 [kworker/3:1] Тоже на 4-й день после установки пошли нагрузки на процессор 100% и перестал работать интернет. Выключил шифрование dns запросов по Вашей подсказке и тоже помогло. Спасибо! Edited Monday at 01:52 PM by protools195 Два раза «запросов» Quote Link to comment Share on other sites More sharing options...
protools195 Posted Monday at 02:28 PM Share Posted Monday at 02:28 PM 21 час назад, Bearclaw сказал: Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. И подскажите как то разом можно добавить большой список в формате ip адресов? Например, с этого сайта Вот здесь найдите по поиску «Временная остановка/запуск Кваса» Quote Link to comment Share on other sites More sharing options...
Zeleza Posted Monday at 02:30 PM Author Share Posted Monday at 02:30 PM 21 час назад, Bearclaw сказал: Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. Доброго дня Предлагаю Вам, как минимум, ознакомиться с этим разделом в Справке по проекту. Quote Link to comment Share on other sites More sharing options...
Bearclaw Posted Monday at 07:26 PM Share Posted Monday at 07:26 PM 4 часа назад, protools195 сказал: Вот здесь найдите по поиску «Временная остановка/запуск Кваса» 4 часа назад, Zeleza сказал: Доброго дня Предлагаю Вам, как минимум, ознакомиться с этим разделом в Справке по проекту. Спасибо что добавили в гайд информацию, именно этого пункта мне не хватало) Quote Link to comment Share on other sites More sharing options...
walkman Posted Monday at 08:49 PM Share Posted Monday at 08:49 PM (edited) Как только написал в ТГ канале об ошибке, меня оттуда выкинуло и теперь канал недоступен. Пишут, что антиспам ТГ шалит, а может настройки самой группы? В общем, ошибка такая. Если соединение отсутствует (сервер недоступен или само соединение отключено на роутере), то при удалении домена из списка выдается ошибка: root@Keenetic:/opt/etc$ kvas del домен-из-списка VPN интерфейс Wireguard2 недоступен. Продолжение невозможно. На мой взгляд, удалить должно в любом случае. Да и добавить в список тоже, но тут дискуссионно. p.s. Забанили ботом GHClone4Bot (Group Help) Хм, я подозреваю, что именно за слово в списке запрещенных, но получается, что сообщения об ошибках теперь непонятно куда писать. Слишком общее получается. Edited Monday at 10:50 PM by walkman Quote Link to comment Share on other sites More sharing options...
MuadDiib Posted Tuesday at 09:55 AM Share Posted Tuesday at 09:55 AM (edited) Приветствую. На днях отвалилось shadowsocks соединение. При попытке его заново добавить/изменить - см. скриншот. На скриншоте IP 78.47.125.180 - Хостинг Хетзнер, к которому ни я, ни провайдер не имеем отношения. Удалял полностью uninstall full, ставил заново - ошибка та же. Соединение shadowsocks работает из под Windows без проблем. Куда посмотреть? Скрытый текст Edited Tuesday at 09:55 AM by MuadDiib Quote Link to comment Share on other sites More sharing options...
Reihen Posted Tuesday at 04:37 PM Share Posted Tuesday at 04:37 PM В 12.09.2024 в 13:33, open_window сказал: Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо. Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached CPU: 84.6% usr 9.8% sys 0.0% nic 2.6% idle 0.0% io 0.0% irq 2.9% sirq Load average: 7.08 6.92 6.06 8/234 12156 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3520 1 root S 530m212.3 3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml 3407 1 nobody S 3656 1.4 0 3.7 dnsmasq 260 1 root S 52256 20.4 0 3.6 ndm 30470 2 root SW 0 0.0 3 1.2 [kworker/3:1] Приветствую всех и присоединяюсь к данной проблеме. Командой kvas crypt off все нормализовалось, но сначала не открывались никакие сайты, после повторной команды opkg dns-override и перезагрузки роутера все стало нормально. Правда теперь некоторые сайты из списка не открываются, предполагаю из-за того, что больше не происходит шифрования днс. Quote Link to comment Share on other sites More sharing options...
TJohn7002 Posted Tuesday at 06:06 PM Share Posted Tuesday at 06:06 PM Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте? Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? Quote Link to comment Share on other sites More sharing options...
avn Posted Tuesday at 06:10 PM Share Posted Tuesday at 06:10 PM 3 минуты назад, TJohn7002 сказал: Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте? Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? Никак. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted Tuesday at 06:51 PM Author Share Posted Tuesday at 06:51 PM 43 минуты назад, TJohn7002 сказал: Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте? Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? Доброго вечера Пока, такой встроенной возможности нет, но Вы можете попробовать сделать это самостоятельно. Quote Link to comment Share on other sites More sharing options...
Илья Хрупалов Posted Tuesday at 08:19 PM Share Posted Tuesday at 08:19 PM Вынужден сообщить, что тема в одном шаге от закрытия. Прошу всех заинтересованных в ней приготовить запасные площадки. Чистить формулировки непродуктивно. Увы, многие не понимают, какие слова произносить не следует. 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.