3-50

На 5.0.2 проблема сохраняется.

Через официальную тех.поддержку запрос сделал, ситуация у меня 100% воспроизводимая, но воспроизвести её в своём зоопарке устройств не могут. Убрали "подключение через ProviderName" (появился в Wireguard на 5.0.0 баг, когда рандомные пиры без явного указания подключиться не могли, вот я его и подобавлял, где надо было и где необязательно), добавили маршрут 192.168.121.0/24 через cli, после перезагрузки он остался, другой (192.168.1.0/24) тоже, но стоило мне зайти в маршрут 192.168.1.0/24 для этого же Wireguard подключения, поставить галочку "Добавлять автоматически", как он сразу же перескочил из "Пользовательских" в "Действующие". Убеждаюсь, что у серверного Wireguard у всех пиров нет "подключаться через", перезагружаюсь, удаляю маршрут 192.168.121.0/24 (маршрут 192.168.1.0/24 после перезагрузки удалился сам), и всё по новой: маршрут 192.168.1.0/24 добавляется в Пользовательские и сохраняется, маршрут 192.168.121.0/24 добавляется только в Действующие до первой перезагрузки.

5.0.1, поведение не изменилось, при добавлении маршрута 192.168.121.0/24 в пользовательских его нет, в действующих появляется, а после перезагрузки — пропадает. В первый раз роутер был Voyager Pro, сейчас настроенный с нуля Netcraze Giga.

@Le ecureuil, @dimon27254 товарищи! Оказывается, как минимум, с первой беты тянется. Несущественно и я могу на релизную перейти (у этого роутера путь быть был: релизная>5.b3>5.0.0) или пригодится вам для экспериментов? @Denis P, о, отлично, спасибо, то есть получается время идёт, а некая закономерность сохраняется. У меня этот роутер выступает в качестве пира с доступами к 192.168.121.0/24 (сервер-пир), и 192.168.1.2/32 для другого пира.

В предрелизной версии столкнулся с поведением, описанным для 5b2: Происходит в точности как описано выше: для Wireguard добавляю маршрут, в списке Пользовательских его нет, но он появляется в Действующих, а после перезагрузки роутера добавленный маршрут исчезает. При этом, закономерно, до добавления, обращения в нужную сеть не работают, после — маршрутизация начинает работать.

Интерфейс рабочий, открывается, например, диагностика, можно пропинговать сайт. При попытке открыть проводные подключения никаких подробностей о подключении не показывается. Роутер по Ip адресу, другие компьютеры по нему недоступны.

Подтверждаю, спасибо.

@vst, воспроизвёл последовательность действий после которых пинг перестаёт работать, видео записал. Соединение установлено, данные принимаются/отправляются, пинг работает; Отключаю "использовать для выхода в интернет" (если приоритет "высокий", то сбросится на "низкий" после отключения), сохраняю и снова включаю; Перезагружаю роутер; Соединение в статусе "подключено", но данные не принимаются, не отправляются, пинга нет. Итого Если у "Подключения IPv6 через IPv4" убрать галочку "использовать для выхода в интернет", сохранить, затем поставить и снова сохранить, то соединения после перезагрузки не будет. Устанавливается соединение после перезагрузки и работает пинг ipv6, если Перезапустить подключение; Поменять приоритет. Если был высокий приоритет, то после того, как убирается галочка, приоритет становится низким. Если был низкий, то так так и остаётся низким. В обоих случаях после перезагрузки соединение не устанавливается, ping ipv6 не работает, но показывается у соединения статус "Подключено".

@vst, прямо сейчас воспроизвёл. В интерфейсе отображается как поставленная, после перезагрузки не пингуется, также записал видео, где показано, что статус у подключения "подключено", в настройках подключения галочка "использовать для выхода в интернет" стоит, пинг не идёт, после переподключения пинг сразу работает.

Пытался отловить аналогичную ситуацию После перезагрузки kn-1810 4.2 Beta 1 не поднимается подключение IPv6 через IPv4 на двух других роутерах, так как на первом больше не повторялось. После очередной перезагрузки второй роутер (4.2 beta 1) не установил wireguard-соединение с первым роутером (по keendns также оказался недоступен), и третий тоже перестал быть доступным после перезагрузки (точнее после обновления на 4.2 beta 1). Дошёл до второго, на нём ни один из светодиодов не горит (электричество при этом в офисе есть), отключил от 220в и включил — сразу запустился. Селфтест с третьего ни раньше понедельника смогу скинуть, пока прошло порядка двух часов, всё ещё в отключенным состоянии.

Пройдена регистрация у туннельного брокера https://6in4.ru/ (не хотелось заполнять кучу информации у Hurricane Electric, оставлять номер телефона у ip4market), настроено подключение на роутере, ipv6 версия Google с него пингуется без проблем. Перегружаю роутер, снова пытаюсь пингануть и получаю ошибку: Перезапускаю подключение вручную (просто выкл/вкл) — снова пингуется.

Добрый день! Один из советов технической поддержки билайн был "перезагрузите роутер после оплаты абонентской платы", про себя всегда усмехался "хаха, а роутерам Keenetic не требуется перезагрузка", но с какой-то из версий действительно так и стало, после оплаты требуется перезагрузка, проходило пять минут, 10 минут, 20 минут, до перезагрузки интернета не было. На каком из уровней возник данный инцидент?

@dimon27254 Не помогло, временно точнее.

@admin, временное решение без смены прошивки возможно?

Ответ представителя официальной тех.поддержки:

Нравится озвученная топикстартером мысль. Речь о существующем микробизнесе. Дополнительный сегмент для гостей не нужен в принципе, так как гости не приходят; Но ок, разделяем на сегменты для корпоративных устройств и прочих. Реальный случай, я пришёл в начале года к стоматологу, попросил на ресепшене пароль от гостевой wifi, дали, к гостевой не подошёл, пароль был хорошим, решил проверить на их рабочей сети и вот к ней подошёл без проблем, внутри куча компьютеров с шарами, томограф с запущенным веб-сервером, ещё какое-то специфическое оборудования с открытыми характерными портами; Ок, выстраиваем третий уровень защиты в виде белого списка у основного сегмента. В текущей сети мешанина из 40 устройств, в белый список летят или все устройства (смысла в таком списке почти нет) или только известные корпоративные. Начинается ор, штатного системного администратора нет, разбираться у какого сотрудника какое устройство куда должно быть подключено выглядит как отдельный квест (у человека может быть личный телефон и/или ноутбук, которые могут использоваться для работы, и личный и рабочий телефоны, прочие всевозможные сочетания, да и появляться он может в офисе раз в месяц); Ок, вывешиваем заранее бумажку: если вы хотите подключить устройство к WiFi в развлекательных целях, то используйте такую-то сеть с таким-то паролем, если в рабочих, то такую-то с таким-то (а смысл скрывать пароль, если на личном компьютере посмотреть его не проблема, а вариант передать сакральное знание о пароле к основному сегменту одному единственному человеку (например, секретарю) и обучить его вводить пароль у гостей отметается, так как в штате такого человека нет), но прежде свяжитесь вот с этим человеком, чтобы он временно отключил белый список. Во время переходного процесса регулярно икаем, так как постоянно вспоминают недобрым словом, а заодно чувствуем себя клоуном, понимая, что свернули куда-то не туда; Ок, вариант с raduis, к сожалению, отбрасываем; Ок, в основной WiFi сети меняем название и пароль, в дополнительной WiFi указываем данные, которые ранее были в основной, разрешаем через файрвол двусторонний доступ, регистрируем всех подключившихся в течение какого-то времени, а потом доступ из дополнительного сегмента к основному выключаем, а точечно всем жалующимся, что не открывается корпоративные ресурсы, открываем. Или просто запрещаем всем незарегистрированным устройствам доступ к локальной сети.

На Alpha такой проблемы не было в принципе, после обновления начало бросаться в глаза. В логе: Май 23 20:32:49 pppd_L2TP0 l2tp: recv CDN Май 23 20:32:49 pppd_L2TP0 l2tp: RC = 2 - Call disconnected for the reason indicated in error code Май 23 20:32:49 pppd_L2TP0 l2tp: EC = 6 - A generic vendor-specific error occurred in the LAC Май 23 20:32:49 pppd_L2TP0 l2tp: EM: "Locally generated disconnect" Май 23 20:32:49 pppd_L2TP0 l2tp: shutting down control connection Май 23 20:32:49 pppd_L2TP0 l2tp: sending stopccn Май 23 20:32:51 pppd_L2TP0 l2tp: shutdown completed Май 23 20:32:51 pppd_L2TP0 Hangup (SIGHUP) Май 23 20:32:51 pppd_L2TP0 Connect time 180.9 minutes. Май 23 20:32:51 pppd_L2TP0 Sent 422124854 bytes, received 1536044712 bytes. Май 23 20:32:51 ndm Network::Interface::Base: "L2TP0": "ip" changed "ipv4" layer state "running" to "disabled". Май 23 20:32:51 ndm Network::Interface::Ip: "L2TP0": IP address cleared.

UPD В связи с тем, что такое же поведение и на 3.9.3 обратился в официальную техническую поддержку, спасибо товарищу из Telegram, ситуацию разобрали: old Прошло 24 часа, открытые ранее порты (первые три в списке), так и не закрылись (компьютеры на ночь отправляются в сон), следующие два порта открыты уже для правильной точки входа: Билайн (L2TP) 192.168.2.59 pc2 TCP/36567 → 36567 qBittorrent/4.5.1 Билайн (L2TP) 192.168.2.59 pc2 UDP/36567 → 36567 qBittorrent/4.5.1 Билайн (L2TP) 192.168.2.22 pc2 (wifi) UDP/40954 → 36567 qBittorrent/4.5.1 Cloudflare — WARP+ 192.168.2.59 pc2 TCP/36567 → 36567 PCP MAP 71bd26cc6b613942d7276b30 Cloudflare — WARP+ 192.168.2.59 pc2 UDP/36567 → 36567 PCP MAP c7cd2d44c19230d53923c0b3 При закрытии qBittorrent на втором компьютере последние два порта на роутере закрываются.

upd Комментарий от тех.поддержки. Вкратце. Если компьютер, подключенный по LAN, подключить по WiFi, а затем отключить от Wi-Fi, то порты, открытые по upnp, не закроются, а также откроются новые порты, но уже с точкой входа, которая не соответствует политике доступа устройства. В логе следующие ошибки наблюдаются: UPnP::Service: "System": no filter rule found while removing; PCP: External IP in request didn't match interface IP Failed to remove PCP mapping internal port 36567, protocol TCP Unauthorized to remove PCP mapping internal port Подробней.

А другой активной сессии не было на которую вы не обратили внимание? Сценарий как на только что записанном видео исключён? Запись_2023_01_21_11_42_10_377 — копия.mp4

Внедрять в прошивку то, что использует недоработки dpi, которые в любой момент могут быть пофиксены, вызывает вопросы с правой точки зрения, не гарантирует работоспособности у всех в любых условиях. Отличная мысль. А вообще начните с изучения темы, и в частности этого сообщения:

Не получилось, более того, при попытке повторить ситуацию сеть пропала, этот блок из selftest, выложенного в момент репорта, выглядит теперь так.

Да, так и есть, меня озадачило, что такое вообще оказалось возможным.

0. Были стандартные сегменты "Домашняя сеть" и "Гостевая сеть"; 1. Был удалён гостевой сегмент; 2. Создан ещё другой сегмент; 3. В этом сегменте поднята WiFi сеть "test2" 5 ггц; 4. Сегмент удалён, wifi сеть не выключалась; 5. WiFi сеть после удаления осталась и работает; 6. В веб-интерфейсе роутера о ней ни слова.

Режим максимальная производительность не включали?