Т.к. проблема тянется достаточно давно, поэтому посвящаю в детали и делюсь наблюдениями в надежде решить вопрос.
Проблема появилась с 4.0.5 версии - никаких активных изменений в прошивке и в настройках не было. Были изменения MTU - и в целом настройка, проброс портов и открытие их, для отсутствия проблем в таких клиентах как Second Life (При отсутствии открытия портов игра не давала возможность двигаться - закрывалась), Proxy (securenat-da3fff12d666) , VPN tunnel IPv6 to IPv4, openVPN
Но в последнее время возникли проблемы не только с интерфейсом (торможение 10 секундное), 504 при попытке получить self-test, открытые активные соединения, и главная CPU используется на 100 процентов.
Попытка сделать self - test (просто сохранить) при 100% почти невозможно, мобильное устройство не давало, выдавало ошибку.
Поймав момент, всё сделал (self-test), видео, частные сообщения в логах, которые сузил до определённых моментов, команды showthreads и show process показали процессы которые связаны с IntelliQoS, при отключении в первый раз помогло постепенно нагрузка снизилась. Однако проблема теперь висит с активностью CPU.
Прошу простить за обрубки логов.
Детали которые не относятся к сути проблемы (как думается), провайдер запретил использование IPV6 , для обеспечения доступа настроен рабочий шаблон (opvn) подгружается конфиг и меняется тип шифрования для успешной и корректной работы, в текущем моменте он отключен и не используется.
securenat-da3fff12d666 - детище SoftEther VPN Client - служба запущенная на компьютере использует около 160 активных соединений и имеет эксплоит по безопасности использования и на роутере и в компьютере из-за чего принято было решение поместить в политику без выхода в интернет (держа в голове интерфейсы) и ограничение скорости.
После отключения службы на компьютере отключилась и сама сеть - будучи незарегистрированным и по аналогии отсутствующим в списке разрешённых устройств с доступом к интернету этот клиент (securenat-da3fff12d666) гонял через роутер большой массив данных в данном случае служба отключена и клиент отсутствует в активных.
VPN tunnel broker - сейчас так же не используется однако шаблон оставлен на будущее как и наработки по настройке альтернативных подключений которые так или иначе выключены.
Открытие портов сделано по грубому сценарию есть центр и есть компьютер доступ на все протоколы. Тонкая настройка по конкретным портам в совокупности с интерфейсами доступа (псевдо белый IP), нужны для сервисов http/ftp. Возможность использовать мобильный модем с симкой для доступа в интернет через порт USB, и совместное использование ftp роутера когда это нужно.
У меня не достаточно знаний для заключения касательно открытых соединений, только подозрения, но кажется роутер не успевает обрабатывать доступы через интерфейсы, и направлять на необходимые порты интерфейсы.
Мне пригодилась бы команда принудительной очистки активных соединений для понимания возможностей переполнения устройства с активными соединениями, если такая присутствует.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Hiddenfox
Доброго времени суток.
Т.к. проблема тянется достаточно давно, поэтому посвящаю в детали и делюсь наблюдениями в надежде решить вопрос.
Проблема появилась с 4.0.5 версии - никаких активных изменений в прошивке и в настройках не было. Были изменения MTU - и в целом настройка, проброс портов и открытие их, для отсутствия проблем в таких клиентах как Second Life (При отсутствии открытия портов игра не давала возможность двигаться - закрывалась), Proxy (securenat-da3fff12d666) , VPN tunnel IPv6 to IPv4, openVPN
Но в последнее время возникли проблемы не только с интерфейсом (торможение 10 секундное), 504 при попытке получить self-test, открытые активные соединения, и главная CPU используется на 100 процентов.
Попытка сделать self - test (просто сохранить) при 100% почти невозможно, мобильное устройство не давало, выдавало ошибку.
Поймав момент, всё сделал (self-test), видео, частные сообщения в логах, которые сузил до определённых моментов, команды show threads и show process показали процессы которые связаны с IntelliQoS, при отключении в первый раз помогло постепенно нагрузка снизилась. Однако проблема теперь висит с активностью CPU.
Прошу простить за обрубки логов.
Детали которые не относятся к сути проблемы (как думается), провайдер запретил использование IPV6 , для обеспечения доступа настроен рабочий шаблон (opvn) подгружается конфиг и меняется тип шифрования для успешной и корректной работы, в текущем моменте он отключен и не используется.
securenat-da3fff12d666 - детище SoftEther VPN Client - служба запущенная на компьютере использует около 160 активных соединений и имеет эксплоит по безопасности использования и на роутере и в компьютере из-за чего принято было решение поместить в политику без выхода в интернет (держа в голове интерфейсы) и ограничение скорости.
После отключения службы на компьютере отключилась и сама сеть - будучи незарегистрированным и по аналогии отсутствующим в списке разрешённых устройств с доступом к интернету этот клиент (securenat-da3fff12d666) гонял через роутер большой массив данных в данном случае служба отключена и клиент отсутствует в активных.
VPN tunnel broker - сейчас так же не используется однако шаблон оставлен на будущее как и наработки по настройке альтернативных подключений которые так или иначе выключены.
Открытие портов сделано по грубому сценарию есть центр и есть компьютер доступ на все протоколы. Тонкая настройка по конкретным портам в совокупности с интерфейсами доступа (псевдо белый IP), нужны для сервисов http/ftp. Возможность использовать мобильный модем с симкой для доступа в интернет через порт USB, и совместное использование ftp роутера когда это нужно.
У меня не достаточно знаний для заключения касательно открытых соединений, только подозрения, но кажется роутер не успевает обрабатывать доступы через интерфейсы, и направлять на необходимые порты интерфейсы.
Мне пригодилась бы команда принудительной очистки активных соединений для понимания возможностей переполнения устройства с активными соединениями, если такая присутствует.
Видео сделано в лучшее время.
Link to comment
Share on other sites
12 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.