Коршунов Евгений

Да, всё правильно, с компа 192.168.2.200 на Synology NAS 192.168.1.200 пишется архив *.rar 2 ГБ 4 раза в месяц. Сети объединены (Интернет ->Другие подключения->IPsec-подключения). Грубо если взять, с прошивок 2020 года, тест контрольных сумм файлов не проходит. Где копать? В версия 3.7 Alpha 3 архив прошел тест на ура!!! А вот новый образ системного диска через Acronis True Image не пригоден для восстановления.

Версия 3.7 Alpha 3: DLNA: исправлена ошибка "Exceeded max connections [50], not forking" [NDMS-227] TSMB: исправлена ошибка доступа [NDMS-1303] TSMB: разрешен вызов SMB_COM_SEEK без установленного флага SMB_FLAGS2_UNICODE [NDMS-1531] Странно или нет, но проблема есть и будьте добры с ней разобраться. А на счёт того, что с SMB никто ничего не делал, Вы лукавите. Да, и за год мне надоело уже обмениваться файлами через вебморду NAS, когда это должно быть штатно по локальной сети.

Тестовая версия KeeneticOS 3.7 Alpha 3 от 26-03-2021. Инструкцию по установке тестовой (draft) версии вы найдете на форуме разработчиков Keenetic Community. Все вопросы по работе тестовой версии принимаются на указанном форуме. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110, KN-1111) 4G (KN-1210, KN-1211) Lite (KN-1310, KN-1311) Omni (KN-1410) City (KN-1510, KN-1511) Air (KN-1610, KN-1611) Extra (KN-1710, KN-1711) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110) Runner 4G (KN-2210) Hero 4G (KN-2310) Giga SE (KN-2410) Giant (KN-2610) Speedster (KN-3010) Изменения: DLNA: исправлена ошибка "Exceeded max connections [50], not forking"; TSMB: исправлена утечка файлового дескриптора в компоненте WS-Discovery; TSMB: разрешен вызов SMB_COM_SEEK без установленного флага SMB_FLAGS2_UNICODE.

Добрый день! На "Версия 3.7 Alpha 3" при передаче с компьютера в первой сети на NAS во второй сети по SMB архива *.rar весом 2 ГБ тест архива стал проходить без ошибок; однако другая ситуация не изменилась: при проверке архива программы Acronis True Image, выдаёт ошибку "Резервная копия повреждена".

Добрый день! У меня Ultra (KN-1810). Через Интернет ->Другие подключения->IPsec-подключения объединены 2 сети. С компьютера в первой сети настроено резервное копирование на NAS во второй сети по SMB программой Acronis True Image. При проверке архива выдаёт ошибку "Резервная копия повреждена". С компьютера в первой сети передаётся на NAS во второй сети по SMB архив *.rar весом 2 ГБ. При тестировании архива на ошибки вылазит куча ошибок в контрольных суммах файла. Подскажите когда устранят проблему? Спасибо за ответ! P.S. По моим наблюдениям, проблема возникла с прошивок собранных в январе 2020 года.

Здравствуйте! Может не в тему, но IPSec на 3.3 с обновления от 20.10.2019 начал работать очень некорректно. При чём, на Kenetic (Ultra (KN-1810) и Keetenic Ultra II) белым IP пашет без проблем, а связка белый IP - серый IP работать не хочет. На стороне Keenetic Ultra (KN-1810) c серыи IP в логе дополнительно указывает 12[IKE] tried 1 shared key fo 'xx.xx.xx.xxx'-'xxx.xx.xxx.xx', but MAC mismatched 12[IKE]linked key for crypto map 'xxx.xx.xxx.xx' is not found, still searching ... Лог Keenetic Ultra II с белым IP: IpSec::Configurator: remote peer rejects to authenticate our crypto map "ххх.хх.ххх.хх". Ноя 17 23:18:23 ndm IpSec::Configurator: (possibly because of wrong local/remote ID). Ноя 17 23:18:23 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 0, active CHILD SA: 0. Ноя 17 23:18:23 ipsec 15[IKE] IKE_SA deleted Ноя 17 23:18:23 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Ноя 17 23:18:23 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 0, active CHILD SA: 0. Ноя 17 23:18:23 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done. Ноя 17 23:18:23 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 0, active CHILD SA: 0. Ноя 17 23:18:23 ndm Core::Syslog: last message repeated 2 times. Ноя 17 23:18:23 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Ноя 17 23:18:24 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done. Ноя 17 23:18:42 ipsec 09[IKE] 46.47.7.2 is initiating an IKE_SA Ноя 17 23:18:42 ipsec 09[CFG] received proposals: IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768 Ноя 17 23:18:42 ipsec 09[CFG] configured proposals: IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768 Ноя 17 23:18:42 ipsec 09[CFG] selected proposal: IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768 Ноя 17 23:18:42 ipsec 09[IKE] remote host is behind NAT Ноя 17 23:18:42 ipsec 12[CFG] looking for peer configs matching ххх.хх.ххх.хх[ххх.хх.ххх.хх]...хх.хх.х.х[хх.хх.хх.ххх] Ноя 17 23:18:42 ipsec 12[CFG] selected peer config 'ххх.хх.ххх.хх' Ноя 17 23:18:42 ipsec 12[IKE] linked key for crypto map 'ххх.хх.ххх.хх' is not found, still searching Ноя 17 23:18:42 ipsec 12[IKE] authentication of 'хх.хх.хх.ххх' with pre-shared key successful Ноя 17 23:18:42 ipsec 12[IKE] linked key for crypto map 'ххх.хх.ххх.хх' is not found, still searching Ноя 17 23:18:42 ipsec 12[IKE] authentication of 'ххх.хх.ххх.хх' (myself) with pre-shared key Ноя 17 23:18:42 ipsec 12[IKE] IKE_SA ххх.хх.ххх.хх[9099] established between ххх.хх.ххх.хх[ххх.хх.ххх.хх]...хх.хх.х.х[хх.хх.хх.ххх] Ноя 17 23:18:42 ipsec 12[IKE] scheduling reauthentication in 31535980s Ноя 17 23:18:42 ipsec 12[IKE] maximum IKE_SA lifetime 31536000s Ноя 17 23:18:42 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 1, active CHILD SA: 0. Ноя 17 23:18:42 ipsec 12[CFG] received proposals: ESP:DES_CBC/HMAC_MD5_96/NO_EXT_SEQ Ноя 17 23:18:42 ipsec 12[CFG] configured proposals: ESP:DES_CBC/HMAC_MD5_96/NO_EXT_SEQ Ноя 17 23:18:42 ipsec 12[CFG] selected proposal: ESP:DES_CBC/HMAC_MD5_96/NO_EXT_SEQ Ноя 17 23:18:42 ipsec 12[IKE] CHILD_SA ххх.хх.ххх.хх{9101} established with SPIs cdef24d3_i c3a6603d_o and TS 192.168.1.0/24 === 192.168.3.0/24 Ноя 17 23:18:42 ndm IpSec::Configurator: crypto map "ххх.хх.ххх.хх" is up. Ноя 17 23:18:42 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 1, active CHILD SA: 1. Ноя 17 23:18:42 ipsec 10[IKE] received DELETE for IKE_SA ххх.хх.ххх.хх[9099] Ноя 17 23:18:42 ipsec 10[IKE] deleting IKE_SA ххх.хх.ххх.хх[9099] between ххх.хх.ххх.хх[ххх.хх.ххх.хх]...хх.хх.х.х[хх.хх.хх.ххх] Ноя 17 23:18:42 ndm IpSec::Configurator: remote peer rejects to authenticate our crypto map "ххх.хх.ххх.хх". Ноя 17 23:18:42 ndm IpSec::Configurator: (possibly because of wrong local/remote ID). Ноя 17 23:18:42 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 0, active CHILD SA: 0. Ноя 17 23:18:42 ipsec 10[IKE] IKE_SA deleted Ноя 17 23:18:42 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Ноя 17 23:18:42 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 0, active CHILD SA: 0. Ноя 17 23:18:43 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done. Ноя 17 23:18:43 ndm IpSec::Configurator: "ххх.хх.ххх.хх": crypto map active IKE SA: 0, active CHILD SA: 0. Ноя 17 23:18:43 ndm Core::Syslog: last message repeated 2 times. Ноя 17 23:18:43 ndm IpSec::IpSecNetfilter: start reloading netfilter configuration... Ноя 17 23:18:43 ndm IpSec::IpSecNetfilter: netfilter configuration reloading is done.