KeenDNS периодически не работает.

[Алексей Зайчук]

Добрый день.

Имею сетап: два удаленных между собой роутера Viva (один в доме, другой в квартире, интернет-провайдеры разные), которые объединены в одну "локальную" сеть посредством SSTP + KeenDNS.

Работало пару лет без проблем, но недавно они начались, связь с домом стала пропадать. Она то есть, то её нет.

Заметил, что время, на которое связь пропадает, около 15-20 мин. При этом отваливается как "локальная" сеть, так и становится невозможным зайти на удаленный роутер через доменное имя, зарезервированное в KeenDNS (Возвращает 403. Доступ к веб-интерфейсу запрещен (0x14).). При этом, интернет на удаленном роутере 100% имеется, п.ч. можно без проблем подключиться к камерам видеонаблюдения через облако.

В логах роутера обнаружились странные вещи:

 

Скрытый текст

Дек 16 12:42:49

ndm

Core::Scgi::Session: unsupported method "POST" for "/api/webhook/23f315157cbbd3ace99d75f9b6dac3bd51aa0a86a59efab31f959b0d649ffd19".

 

Дек 16 12:42:50 

ndm

Core::Syslog: last message repeated 4 times.

 

Дек 16 12:42:50

ndm

Netfilter::Util::Conntrack: flushed 129 IPv4 connections for 81.18.155.8.

 

Дек 16 12:42:50 

ndm

Netfilter::Util::BfdManager: "Http": ban remote host 81.18.155.8 for 15 minutes.

 

Дек 16 12:42:50 

ppp-sstp

sstp0:first_keenetic: failed to get interface statistics

 

Дек 16 12:42:50

ndm

SstpServer::Manager: user "first_keenetic" from "81.18.155.8" disconnected.

 

Дек 16 12:57:50 

ndm

Netfilter::Util::BfdManager: "Http": unban remote host 81.18.155.8.

 

Дек 16 13:00:51 

ppp-sstp

sstp: proxy: connection from 81.18.155.8:65535

Т.е., насколько я понял, проблемный роутер по какой-то причине сам обрубает соединение и банит некий IP адрес, видимо тот, который используется сервисом KeenDNS.
Кто-нибудь знает, в какую сторону копать, чтобы определить источник проблемы?

self-test_KN-1910_stable_4.00.C.7.0-0_router_2023-12-16T12-39-43.858Z.txt

[KeyYerS]

13 часа назад, Алексей Зайчук сказал:

ban remote host 81.18.155.8 for 15 minutes

Адрес принадлежит ТТК Муром - https://www.nic.ru/whois/?searchWord=81.18.155.8  

Вопросы к прову, видимо у него проблема в сети, скорее всего какой-нить арендованный сервер с ботом брутфорса.

[Алексей Зайчук]

В 17.12.2023 в 03:16, KeyYerS сказал:

Адрес принадлежит ТТК Муром - https://www.nic.ru/whois/?searchWord=81.18.155.8  

Роутер (A), который банит данный адрес, работает через другого провайдера, а "ТТК" - как раз провайдер квартирного клиента SSTP роутера (B), через который я прямо сейчас и выхожу в интернет. 2ip говорит, что это и есть мой IP.

Точно не знаю почему, но на данный момент проблемы прекратились, аптайм SSTP соединения уже составляет два дня. Случилось это ровно после того, как я изменил одну настройку на роутере (A):

Поле IP-адрес было пустым, видимо потому, что зарегистрированное ранее по тому адресу устройство было недавно физически заменено другим, которое было повешено на тот же адрес. На устройстве находится сервер Home Assistant. После того, как я выбрал "действующий" пункт назначения, проблемы прекратились.

Моя гипотеза, что смартфон с установленным на нем приложением Home Assistant, находясь в сети роутера (B), пытался "достучаться" до сервера HomeAssistant в сети роутера (A). Но роутер (A) не мог определить конечную точку и принимал запросы "в себя", считая их невалидными.

Edited December 19, 2023 by Алексей Зайчук