Mr. Grey Posted October 26, 2021 Share Posted October 26, 2021 11 минуту назад, krass сказал: Если есть желание -- попробуйте 2.16 Если выполнить > components list legacy > components commit То рабочий конфиг не упадет и список компонентов останется прежним? Так можно даунгрейд сделать с 3.6? Quote Link to comment Share on other sites More sharing options...
krass Posted October 26, 2021 Share Posted October 26, 2021 (edited) 5 минут назад, Mr. Grey сказал: Если выполнить > components list legacy > components commit То рабочий конфиг не упадет и список компонентов останется прежним? Так можно даунгрейд сделать с 3.6? Вы сначала в самой админке сохраните прошивку и конфиг --- чтоб если что вернуться назад. ( управление -- общие настройки -- системный файлы , там прошивка и конфиг и их нужно схранить ( firmware и startup-config)) Гарантий что что-то не пойдет не так я вам дать не могу. Edited October 26, 2021 by krass Quote Link to comment Share on other sites More sharing options...
Mr. Grey Posted October 26, 2021 Share Posted October 26, 2021 Только что, krass сказал: прошивку и конфиг Конфиг я всегда сохраняю, а firmware можно скачать без проблем. Спасибо, попробую ночью. P.S. Да уж, обновился. Целью было всего лишь убрать SIP ALG из прошивки, но к сожалению просто удалить компонент невозможно, только апгрейдом с галочкой нужных компонентов... Quote Link to comment Share on other sites More sharing options...
krass Posted October 26, 2021 Share Posted October 26, 2021 8 минут назад, Mr. Grey сказал: P.S. Да уж, обновился. Целью было всего лишь убрать SIP ALG из прошивки, но к сожалению просто удалить компонент невозможно, только апгрейдом с галочкой нужных компонентов... А чем он вам мешал? P.S. Под мои цели и задачи проблем на 2.16 не обнаружено... Quote Link to comment Share on other sites More sharing options...
Mr. Grey Posted October 26, 2021 Share Posted October 26, 2021 52 минуты назад, krass сказал: А чем он вам мешал? С ним база yealink то пропускала звонки, то недоступна (и входящие и исходящие). Причем статус регистрации у voip шлюза всегда был registered. База за NATом кинетика, шлюз эртелеком. Quote Link to comment Share on other sites More sharing options...
krass Posted October 26, 2021 Share Posted October 26, 2021 (edited) 5 минут назад, Mr. Grey сказал: С ним база yealink то пропускала звонки, то недоступна (и входящие и исходящие). Причем статус регистрации у voip шлюза всегда был registered. База за NATом кинетика, шлюз эртелеком. Советую вам обратиться со всеми проблемами в офиц. техподдержку: https://help.keenetic.com/hc/ru Здесь можно долго ожидать ответа...да и не всегда можно обойтись без оф. представителей... Но и здесь можно описать данные проблемы в соответствующих подразделах... но ответы будут не сразу... Edited October 26, 2021 by krass Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 27, 2021 Share Posted October 27, 2021 В 26.10.2021 в 11:04, Mr. Grey сказал: Обновился до новой 3.6 прошивки. Две гиги KN-1010, IPSec между ними. Раньше была 2.13, все было хорошо.... Теперь при копировании файлов нагрузка на проц до 40 %. Обновлялся поверх, чтобы сохранить старый конфиг (очень много учеток PPTP, тоннелей, маршрутов). Что могло случиться? Шифрование AES-128/MD5. Раньше в логах можно было увидеть работу cryptoengine, теперь ничего. И еще теперь PPTP-сервер примерно каждые 5 минут рвет на секунду соединение, затем клиент с той стороны его поднимает. Естественно в этот промежуток потеря пакетов. В логах vpn0:"имя пользователя PPTP": failed to get interface statistics Что за беда с этими 3.Х, прям хоть обратно откатывайся Нагрузка возросла ожидаемо, ничего в этом страшного нет. Работу crypto engine больше не видно в логе, и это правильно. Насчет разрывов - что у вас за клиент? Были проблемы между новым сервером и старым клиентом, но они решаемы через настройку lcp echo на клиенте. 1 Quote Link to comment Share on other sites More sharing options...
Mr. Grey Posted October 27, 2021 Share Posted October 27, 2021 1 час назад, Le ecureuil сказал: Насчет разрывов - что у вас за клиент? Были проблемы между новым сервером и старым клиентом, но они решаемы через настройку lcp echo на клиенте. PPTP-клиенты микротики. В логах микротиков keepalive timeout, соответственно клиент разрывает соединение и пересоединяется. Откатился на кинетике обратно на старую прошивку, разрывы прекратились. Возможно есть смысл обновить routerOS на клиентах? А по телефонии можете сказать? Я так понял, что sip alg - это системный компонент и просто так его отключить без пересборки прошивки не получится (странно, конечно, на копеечных роутерах просто галочка снимается) Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 28, 2021 Share Posted October 28, 2021 В 27.10.2021 в 12:36, Mr. Grey сказал: PPTP-клиенты микротики. В логах микротиков keepalive timeout, соответственно клиент разрывает соединение и пересоединяется. Откатился на кинетике обратно на старую прошивку, разрывы прекратились. Возможно есть смысл обновить routerOS на клиентах? А по телефонии можете сказать? Я так понял, что sip alg - это системный компонент и просто так его отключить без пересборки прошивки не получится (странно, конечно, на копеечных роутерах просто галочка снимается) Почему вам пересборка не подходит? Это рекомендуемый формат отключения в данном случае. Для M попробуйте поиграться с vpn-server lcp echo, уменьшить или увеличить. По умолчанию стоит 30 3, можно поставить 20 5 или 45 3. 1 Quote Link to comment Share on other sites More sharing options...
Mr. Grey Posted October 28, 2021 Share Posted October 28, 2021 3 часа назад, Le ecureuil сказал: Почему вам пересборка не подходит? Потому что при пересборке происходит повышение до legacy 2.16 Или есть способ пересобрать компоненты без повышения релиза? В веб-интерфейсе я такого не заметил. В техподдержке подсказали другой способ победить проблему - ip sip alg port 65535 (перенаправить на другой порт), в результате 5060 освободился, плюс пробросил 10 000 - 11 000 по рекомендации Эртелекома для речевых сообщений. В итоге все заработало! Спасибо, попробую разные параметры vpn-server lcp echo + еще ответит поддержка, я им приложил self-test и лог с одного из новых кинетиков на точке. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 29, 2021 Share Posted October 29, 2021 18 часов назад, Mr. Grey сказал: Потому что при пересборке происходит повышение до legacy 2.16 Или есть способ пересобрать компоненты без повышения релиза? В веб-интерфейсе я такого не заметил. В техподдержке подсказали другой способ победить проблему - ip sip alg port 65535 (перенаправить на другой порт), в результате 5060 освободился, плюс пробросил 10 000 - 11 000 по рекомендации Эртелекома для речевых сообщений. В итоге все заработало! Спасибо, попробую разные параметры vpn-server lcp echo + еще ответит поддержка, я им приложил self-test и лог с одного из новых кинетиков на точке. Странно что выбирается legacy, на вашем устройстве доступна 3.6 и 3.7 в stable / beta. 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.