Jump to content
  • 0

Вопрос по Ping-checker


r13

Question

Добрый вечер,

Как ведет себя функция ping-checker он назначена на модемное соединение, но при том основным интернетом является VPN тоннель поверх этого соединения?

Ping-checker работает только для активного соединения или во всех состояниях(в данном случае модемное соединение отмечено в интерфейсе как "резервирование")

Если работает, то пинг идет через маршрут по умолчанию или через модемное соединение?

Будет ли работать перезапуск модема по недоступности пинга при состоянии соединения "резервирование"?

Link to comment
Share on other sites

Recommended Posts

  • 0

Ping-check наблюдает за подключением (сетевым интерфейсом), к которому привязан. Независимо от маршрутной таблицы, он отправляет пакеты ICMP или TCP в свой интерфейс, и в дополнение к физическому линку, является критерием: пригоден этот интерфейс или нет. Из "пригодности" следует вся остальная логика:

он назначена на модемное соединение, но при том основным интернетом является VPN тоннель поверх этого соединения?
Если пригоден, то VPN поверх него пытается установиться, иначе — нет.
Если работает, то пинг идет через маршрут по умолчанию или через модемное соединение?

Через модемное соединение.
Будет ли работать перезапуск модема по недоступности пинга при состоянии соединения "резервирование"?
Будет. Функция перезапуска модема не зависит от приоритета.
Link to comment
Share on other sites

  • 0

Тема конечно старенькая, НО! @Le ecureuil @ndm

  • Модель 4G (KN-1210)
  • Версия ОС3.1.10

Модем E3372 (HiLink) на резерве. Трафик идёт через L2TP/IPsec.

 

Всё работает не плохо до того момента, пока модем не переключится на 3G или с LTE1800 на LTE2600.

Далее роутер умирает. PingCheck не отрабатывает. Только принудительная перезагрузка!

Screenshot2.thumb.png.9cc727b268be43adca69d1b2cb1e1995.png

 

Селф тест не снять...

Screenshot1.thumb.png.bc0537dd3f24f243696001fa04168842.png

 

 

Даже через CLI

1077277378_3.thumb.PNG.37c4639468d4d70bb86299662900fc8d.PNG

Edited by vitgan
Link to comment
Share on other sites

  • 0
1 минуту назад, sergeyk сказал:

@vitgan если есть возможность, пишите журнал в syslog-сервер где-нибудь в сегменте Home.

Такой возможности нет к сожалению...

Это даже пришлось попробовать 😀
ping-check profile L2TP/IPsec
host 8.8.8.8
update-interval 15
mode icmp
max-fails 3
timeout 10
restart-interface
system configuration save
copy running-config startup-config

Меня больше беспокоит то, что я использую очень много роутеров Keenetic 4G. У меня на борту такие модели как: Keenetic 4G, Keenetic 4GIII, RevB. Что делать с ними, я же не могу поставить отдельно компонент L2TP/IPsec на них.

Link to comment
Share on other sites

  • 0
6 часов назад, Le ecureuil сказал:

Нужно все же хотя бы с одного устройства снять syslog когда он зависает, лучше в лабораторных условиях. Иначе мы тоже ничего не можем понять.

Отправил, получили? Контрольное время 22.27

  • Thanks 1
Link to comment
Share on other sites

  • 0
36 минут назад, vitgan сказал:

Отправил, получили? Контрольное время 22.27

Да, спасибо.

Судя по логу, ping-check начал что-то понимать и стал показывать failures, но лог прервали, не дав ему сработать.

А что будет, если оставить в таком состоянии?

Link to comment
Share on other sites

  • 0
1 час назад, Le ecureuil сказал:

Да, спасибо.

Судя по логу, ping-check начал что-то понимать и стал показывать failures, но лог прервали, не дав ему сработать.

А что будет, если оставить в таком состоянии?

Будет час что-то принимать, а может 3 или 5 часов, потом в итоге отрабатывает. А может и не отработает, а клиент на розетке отработает за это время. Или модем опять поменяет частоты.

Сложно сказать чем это закончится, могу поставить на ночь для эксперимента.

Link to comment
Share on other sites

  • 0

Друзья, может есть у кого-то прошивка включающая модуль L2TP/IPsec более ранних версий? Для моделей (Keenetic 4G KN-1210), (Keenetic 4G III rev.B, rev.A)

Link to comment
Share on other sites

  • 0
1 час назад, vitgan сказал:

Друзья, может есть у кого-то прошивка включающая модуль L2TP/IPsec более ранних версий? Для моделей (Keenetic 4G KN-1210), (Keenetic 4G III rev.B, rev.A)

На сколько ранних?

Link to comment
Share on other sites

  • 0
23 минуты назад, r13 сказал:

На сколько ранних?

Я не знаю. Что есть, я хоть проверю откуда косяк всплыл. OpenVPN нормально отрабатывает, но мне не нравится потеря скорости.

Любые версии, что есть, кидайте! В облаке смотрел если что, найти с L2TP/IPsec не смог...

Edited by vitgan
Link to comment
Share on other sites

  • 0
10 минут назад, vitgan сказал:

Я не знаю. Что есть, я хоть проверю откуда косяк всплыл. OpenVPN нормально отрабатывает, но мне не нравится потеря скорости.

Любые версии, что есть, кидайте! В облаке смотрел если что, найти с L2TP/IPsec не смог...

4g3b,

Должно быть с L2TP/IPsec

развлекайтесь :)

https://yadi.sk/d/Nav3q2wAlO70Tg

Link to comment
Share on other sites

  • 0
В 04.11.2019 в 23:02, r13 сказал:

развлекайтесь :)

@r13 Большое спасибо за предоставленные прошивки для роутера 4G (Rev.B).

Мне удалось найти две прошивки от которых роутер не умирает (переподключается почти 2 минуты). Долго, но не приходится бежать к розетке.

Первая: kg_rh_stable_2.14.C.0.0-0.v6

Вторая: kg_rh_stable_2.14.C.0.0-3

Link to comment
Share on other sites

  • 0
11 час назад, vitgan сказал:

@r13 Большое спасибо за предоставленные прошивки для роутера 4G (Rev.B).

Мне удалось найти две прошивки от которых роутер не умирает (переподключается почти 2 минуты). Долго, но не приходится бежать к розетке.

Первая: kg_rh_stable_2.14.C.0.0-0.v6

Вторая: kg_rh_stable_2.14.C.0.0-3

Раз так, давайте вам соберу последнюю из ветки 2.14.

Link to comment
Share on other sites

  • 0
36 минут назад, Le ecureuil сказал:

Раз так, давайте вам соберу последнюю из ветки 2.14.

@Le ecureuil я был бы очень благодарен!

Если получится, то сделайте пожалуйста с такими модулями:

  • Клиент PPTP
  • Клиент L2TP
  • IPsec VPN
  • Агент облачной службы Keenetic Cloud и KeenDNS
  • Контроль состояния интернет-подключения (Ping Check)
  • Служба классификации трафика и IntelliQoS
  • Ограничение скорости Интернета для клиентов (Шейпер трафика)
Link to comment
Share on other sites

  • 0
11 час назад, vitgan сказал:

@Le ecureuil я был бы очень благодарен!

Если получится, то сделайте пожалуйста с такими модулями:

  • Клиент PPTP
  • Клиент L2TP
  • IPsec VPN
  • Агент облачной службы Keenetic Cloud и KeenDNS
  • Контроль состояния интернет-подключения (Ping Check)
  • Служба классификации трафика и IntelliQoS
  • Ограничение скорости Интернета для клиентов (Шейпер трафика)

https://yadi.sk/d/Rjm7tXKlBXeOFQ
https://yadi.sk/d/isU6dC8pagmq9Q

Link to comment
Share on other sites

  • 0
В 06.11.2019 в 23:01, Le ecureuil сказал:

@Le ecureuil умоляю, давайте что-нибудь сделаем с этим!

Есть 150 роутеров (примерно).

40% Keenetic 4G KN-1210)

40% (Keenetic 4G III rev.B)

20% (Keenetic 4G III rev.A)

На всех этих моделях отваливается L2TP/IPsek.

Отвалы происходят на всех моделях и на всех прошивках в хаотичном порядке.

Ваши сборки уменьшили отвалы, но не решили проблему.

Я просто не понимаю, что мне делать с таким автопарком роутеров, которые в один день оказались не пригодны под мои задачи. И не пойму как мне дальше действовать, в меня летят камни, а поделать я ничего не могу...

Link to comment
Share on other sites

  • 0
В 04.12.2019 в 18:32, vitgan сказал:

@Le ecureuil умоляю, давайте что-нибудь сделаем с этим!

Есть 150 роутеров (примерно).

40% Keenetic 4G KN-1210)

40% (Keenetic 4G III rev.B)

20% (Keenetic 4G III rev.A)

На всех этих моделях отваливается L2TP/IPsek.

Отвалы происходят на всех моделях и на всех прошивках в хаотичном порядке.

Ваши сборки уменьшили отвалы, но не решили проблему.

Я просто не понимаю, что мне делать с таким автопарком роутеров, которые в один день оказались не пригодны под мои задачи. И не пойму как мне дальше действовать, в меня летят камни, а поделать я ничего не могу...

Ну то есть раньше все работало, а потом само по себе (даже без смены ПО) стало отваливаться?

Link to comment
Share on other sites

  • 0
В 17.12.2019 в 19:05, Le ecureuil сказал:

Ну то есть раньше все работало, а потом само по себе (даже без смены ПО) стало отваливаться?

Я раньше не использовал L2TP/IPsec и OpenVPN через зухели в принципе. Даже не устанавливал данные компоненты и не тестировал работу.

Реализовывал сложные задачи только на Микротах. Но время идёт и три с лишнем года я закупал и закупал Кинетики, даже в вашу лабораторию приезжал с ними, когда была проблема с модемами HiLink, что они переставали подниматься после серии ребутов.

За всё время я закупил более 400х сотен зухелей и всё программное обеспечение, все сервера, настроены для работы с ними.

Сейчас мне надо сделать выбор получается, как развиваться дальше...

Я же не придумал это просто так.

IMG.jpg

Link to comment
Share on other sites

  • 0

@Le ecureuil самая жесть начинается на объектах, где нет у людей возможности в передёргивании питания и всего остального. Простым языком, нет доступа к оборудованию вообще.

Это те объекты, где надо согласовывать доступ за две недели или за месяц. Только для того, чтобы передёрнуть блок питания! Блок ПИТАНИЯ! Ну это же пиз..... Блок питания. Тоесть выключить из розетки роутер и включить обратно.

  • Upvote 1
Link to comment
Share on other sites

  • 0

Господи! Да как же так, можно выпускать новые прошивки и переставать поддерживать при этом старые прошивки.

Очень жалко отправлять в помойку модели, которые были куплены год назад.

При включённом L2TP/IPsec попробуйте выключить вот эту галочку и посмотрите, что будет с роутером! Если вообще вайфай найдёте. 

Снимок1.jpg

  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
21 час назад, vitgan сказал:

как же так, можно выпускать новые прошивки и переставать поддерживать при этом старые прошивки.

 

Новые прошивки и есть поддержка старых.

Link to comment
Share on other sites

  • 0
3 часа назад, Mikesk сказал:

Новые прошивки и есть поддержка старых.

Да, и как же мне обновить 4G (RevB)???

Я их в том году, примерно штук 100 взял.

Сейчас данные роутеры не обновить, даже если и будет новая прошивка, то у меня нет возможности отдельно поставить компонент из-за которого проблема. L2TP/IPsec к сожалению сырой и вот что мне делать? 

  • Upvote 1
  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
В 26.12.2019 в 22:50, vitgan сказал:

Да, и как же мне обновить 4G (RevB)???

Я их в том году, примерно штук 100 взял.

Сейчас данные роутеры не обновить, даже если и будет новая прошивка, то у меня нет возможности отдельно поставить компонент из-за которого проблема. L2TP/IPsec к сожалению сырой и вот что мне делать? 

Пожалуйста, напишите в официальную поддержку, указав что у вас много устройств. Уверен, что будет найдено решение.

Здесь я бываю редко, потому что занят.

Link to comment
Share on other sites

  • 0
В 27.01.2020 в 17:14, Le ecureuil сказал:

Пожалуйста, напишите в официальную поддержку, указав что у вас много устройств. Уверен, что будет найдено решение.

Здесь я бываю редко, потому что занят.

Ребята, вы похоже вообще перестали вкуривать, что происходит.

Я уже 100 MikroTik-ов купил пока вы писали новые 2 прошивки и не запилили данный баг!

Или от нового года ещё не отпустило, удачи ))) Кинетик - как много в этом звуке...

  • Модель4G (KN-1210)
  • Сервисный код286-120-722-229-618
  • Версия ОС3.3.12

Проблема медленно, но верно идёт с нами!

Edited by vitgan
Link to comment
Share on other sites

  • 0
2 часа назад, vitgan сказал:

Ребята, вы похоже вообще перестали вкуривать, что происходит.

Я уже 100 MikroTik-ов купил пока вы писали новые 2 прошивки и не запилили данный баг!

Или от нового года ещё не отпустило, удачи ))) Кинетик - как много в этом звуке...

  • Модель4G (KN-1210)
  • Сервисный код286-120-722-229-618
  • Версия ОС3.3.12

Проблема медленно, но верно идёт с нами!

интересный кейс у вас, очень))

Ради интереса, вы пробовали писать в ТП, решили вашу проблему по итогу?

Link to comment
Share on other sites

  • 0

DNS-over-TLS и DNS-over-HTTPS

Здорово звучит да?

Так почему это не помогает и все ваши модели текут из всех щелей мимо с такназываемой прошивкой кинетикОСЬ?

Зачем вы заблокировали чувака на 4пда, который хакнул то, что не работает?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...