vasek00

При использование "opkg dns-override" на Peak 38B2 есть ошибка ndnproxy: failed to bind to 0.0.0.0:53 reason: address in use. откат на 38B1 ее исправляет. Основной роутер подключенный к интернет. Так же на 38B2 не работает KeenDNS, на 38B1 проблем нет. Описание 38B2

Все ОК, работает на 38B2.

Какие ping вы о чем? Смотрел почему проблемы были на Cloudflare warp при подключение Keenetic к нему. Кееnetic уже несколько минут как поднял соединение но не работает (т.е. не кто не использует поднятый канал WG) далее смотрим что в итоге, через некоторое время начинает работать клиент просто что-то скачивая через данный канал WG. Настройка на роутере Keenetic значения keepalive равное 15сек.

Тест кейс: 2 кинетика объединены в сеть при помощи тоннеля Wireguard как в примере https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic при этом на обоих кинетиках выключен Persistent keepalive 0 - имелось ввиду конечно же "пустая строка", а в ответ тишина и лог пустой даже показать не чего. При установленном значение например 30 На клиенте установка параметра в 30 .... Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": set peer "fxrW....bxBo=" endpoint to "ххх.ххх.ххх.ххх:65101". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": set peer "fxrW....bxBo=" keepalive interval to "30". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": reset preshared key for peer "fxrW....bxBo=". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": add allowed IPs "10.16.131.1/255.255.255.255" from peer "fxrW....bxBo=". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": add allowed IPs "192.168.1.0/255.255.255.0" from peer "fxrWfxrW....bxBo=". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": set listen port to "65101". И как итог сразу же на серервере в логе Май 14 16:29:30 kernel wireguard: Wireguard0: receiving handshake initiation from peer "zGZ5...............Q00=" (12) (ххх.ххх.ххх.ххх:хххх) Май 14 16:29:30 kernel wireguard: Wireguard0: sending handshake response to peer "zGZ5....................4Q00=" (12) (ххх.ххх.ххх.ххх:хххх) Без handshake initiation и handshake response канала между двумя роутерами нет.

В настройках "Дургие подключения" например OpenVpn есть возможность выбора интерфейса на котором его нужно поднять. При наличие двух каналов выхода в интернет один основной другой резервный то Wireguard по умолчанию поднимается на том канале который default маршрут (или он же основной) и при настройки приоритетов для клиентов всегда получим клиента который будет выходить через Wireguard->Основной канал. Хотелось бы иметь выбор через какой канал будет работать Wireguard как и для OpenVPN чтоб получить возможность для Клиент-> Wireguard -> Резервный канал.

Вчера проверил два Keenetic Wireguard при 0 на сервере и на клиенте не работает, как только на клиенте любое значение отличное от 0 то сразу все ок. Провайдеры провод и pppoe.

Познавательно почитать https://habr.com/ru/company/indriver/blog/586006/ На деле же раз в указанный промежуток пиру посылается пакет нулевого размера. Это позволяет поддерживать соединение постоянно открытым. Заметил, что при отсутствии этого параметра возникал неприятный баг. При отсутствии соединения, даже если пинговать пир, рукопожатия не возникало, пока вручную с обратной стороны не начать пинговать пир в ответ. Сервер пытается установить рукопожатие, а с той стороны ответа нет, так как взаимодействия с сервером отсутствует. Чтобы такого не происходило, нужно использовать PersistentKeepalive на всех хостах или на центральном шлюзе. Принято! Выходит, что: PersistentKeepalive не должен быть равен нулю. Резюме Моей изначальной целью было поглубже раскрыть, что такое WireGuard и что надо помнить, когда с ним работаешь. Данная статья — результат тщательного исследования работы этого VPN. И как итого по вашему вопросу Если на стороне сервера стоит 0 а на стороне клиента любое отличное от 0 то все работает, если оба 0 то не работает.

Проверим

А так cd /lib/modules/4.9-ndm-5 ls -l | grep xt_ Куча файлов xt_..... среди которых xt_geoip.ko Берем файл по ссылке например http://bin.entware.net/mipselsf-k3.4/xtables-addons_legacy_1.47.1-2_mipsel-3.4.ipk Смотрим что внутри - два файла нам интересен data.tar.gz в нем data.tar.gz\.\opt\lib\iptables - TAR+GZIP архив, размер исходных файлов 164 457 байт Для справки - для Keenetic DSL, LTE, VOX - mips - для остальных Keenetic`ов - mipsel Можно установить не "opkg install xtables-addons_legacy" а скопировать данный файл в любой каталог и запустить из этого каталога "opkg install xtables-addons_legacy_1.47.1-2_mipsel-3.4.ipk"

Как установить qBittorrent от 29.04.2022 https://vk.com/video-1628359_456239328?list=a20503af89f392e312

По памяти уже писал сколько может потреблять (ниже даже вот столько) в среднем 60-70МB Name: AdGuardHome Umask: 0022 State: S (sleeping) VmPeak: 748608 kB VmSize: 748608 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 85476 kB VmRSS: 71448 kB RssAnon: 53968 kB RssFile: 17480 kB RssShmem: 0 kB VmData: 107036 kB VmStk: 132 kB VmExe: 7184 kB VmLib: 4 kB VmPTE: 224 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 10 Примите к сведению для оценки используемой памяти на роутерах с 256 плюс если сервис "Классификация трафика и IntelliQoS" так же может очень много потреблять Name: ntce-pace2 VmPeak: 72332 kB VmSize: 70456 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 70752 kB VmRSS: 69004 kB RssAnon: 60856 kB RssFile: 8148 kB RssShmem: 0 kB VmData: 61652 kB VmStk: 132 kB VmExe: 3300 kB VmLib: 964 kB VmPTE: 148 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 1 в итоге все остальное останется для торрент качалки. Проверял на две загрузки, всего на 40GB и даже в этих случаях работает. По поводу нагрузки на проц для повседневной работы нагрузку не заметно, если нужно нагрузить проц для именно данного сервиса то это на клиенте например ПК на LAN должен быть запущен dnsbench (тестирование публичных DNS серверов на скорость ответа) тогда проц может уйти под 100%, но вряд ли у вас возникнут такие задачи в которых вы сможете делать такое кол-во DNS запросов. Все что описано выше это для проца 7621A (на 4 потока) с памятью 256MB, у вас же проц 7621 на два потока. Есть хорошая альтернатива на сегодня

Могу скинуть от 374 или 38А4 где все ОК.

Отправил в личику

self-test еще нужен или уже проблема найдена.

Есть такое дело 38B1 Peak

А вы квк соединили два роутера, раз разные ip то подозреваю что Инет----(WAN)Роутер1(LAN)------(WAN)Роутер2 Есть вариант LAN----LAN на обоих, тогда сеть в одном сегменте.

Можно в двух словах описать ошибку Апр 25 16:19:06 ndm Core::Ndss: [539] no internet connection. Апр 25 16:19:07 ndm Ndns::Client: unable to get a booked name. при но при наличие как такового интернета ~ # ip ro default via 192.168.1.10 dev br0 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.9 ~ # nslookup ndss11.knt9.xyz Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: ndss11.knt9.xyz Address 1: 167.233.7.36 h4.knt9.xyz Address 2: 185.103.134.193 Address 3: 92.63.195.7 vlan772.dci Address 4: 91.142.81.244 vl2214.miran.ru Address 5: 88.198.177.100 h2.ndm9.xyz Address 6: 2a03:21c0:0:20d::244 Address 7: 2a01:230:2:85::7 Address 8: 2a0f:f6c0:ac0d:2009::134:193 Address 9: 2a01:4f8:d1:1d00::100 h2.ndm9.xyz Address 10: 2a01:4f8:fff0:5d::36 ~ # <!-- show ndss --> <host>ndss.keenetic.ndmsystems.com</host> <registrator> <reasons>boot</reasons> <state>STOP</state> <delay>0</delay> <wan-ip>0.0.0.0</wan-ip> <sent-wan-ip>0.0.0.0</sent-wan-ip> <last-nr-reason/> <last-error>00000000</last-error> <since-last-call>0</since-last-call> <since-last-nr>0</since-last-nr> <failure-count>0</failure-count> <fallback>no</fallback> </registrator> А на 38А4 <!-- show ndss --> <host>ndss.keenetic.ndmsystems.com</host> <registrator> <reasons>periodic</reasons> <state>PERIODIC</state> <delay>86376</delay> <wan-ip>192.168.1.9</wan-ip> <sent-wan-ip>192.168.1.9</sent-wan-ip> <last-nr-reason>periodic</last-nr-reason> <last-error>00000000</last-error> <since-last-call>23</since-last-call> <since-last-nr>23</since-last-nr> </registrator> Или в чем отличие 38B1 от draft 38A4 / релиза 374 на последнюю дату? И естественно проблема с обновлением.

По пробуйте Cloudflarewarp Ремарка - Госуслуги через него работают, возможно пока но работают. Есть маленькая не понятка с РТ и Cloud - в моем что-то стал дурить как раз на РТ, на другом провайдере просто провод с теме же настройками все ОК и даже потом после перекидка каналов провайдеров Cloud стабильно работает. У вас может и все нормально будет. Для простоты сейчас есть адрес для генерации конф файл https://cf-warp.maple3142.net/ Вам из него нужно PrivateKey из блока [Interface], IP можете свои из блока 10.*.*.* или 172.*.*.* как написано в конфиге 172.16.0.2. Блок [Peer] полнстью брать для настройки.

Проверка через 374 данной схемы на KN1810 все работает как не в чем не бывало, переход опять же на 38B1 (обновление из WEB) ведет к ошибке как по сервису обновления так по KeenDNS Апр 23 18:13:35 ndm Core::Ndss: [1519] no internet connection. Апр 23 18:13:41 ndm Core::Ndss: [540] no internet connection. Апр 23 18:13:42 ndm Ndns::Client: unable to get a booked name. Апр 23 18:13:44 ndm Core::Ndss: [1567] no internet connection.

Словил еще один такой же на другой паре роутеров Keenetic при работе KN1010(LAN)-----(LAN)KN1910---Интернет 38B1 38B1 Это попадало во 😒

При схеме KN1810(LAN)------(LAN)Keenetic-------Инет KN1810 интернет-центр работает в режиме "Роутер" до обновления на 38B1 изумительно работал с KeenDNS ( ххххххх.keenetic.pro) и так же обновлялся без проблем. Настройки для этого Keenetic 192.168.1.10, KN1810 192.168.1.9 KN1810 38A4 interface Bridge0 rename Home description "Home Lan" inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G ip route default 192.168.1.10 Home !Default ip name-server 192.168.130.10 "" on Home [I] Apr 23 09:44:25 ndm: Acme::Client: obtained default domain: "4......5.keenetic.io". [I] Apr 23 09:44:25 ndm: Dns::Manager: added static record for "4......5.keenetic.io", address 78.47.125.180. [I] Apr 23 09:44:25 ndm: Http::Nginx: loaded SSL certificate for "4....5.keenetic.io". [I] Apr 23 09:44:25 ndm: Http::Nginx: loaded SSL certificate for "хххххх.keenetic.pro". [I] Apr 23 09:48:16 ndm: Dns::Manager: added static record for "ххххххх.keenetic.pro", address 78.47.125.180. [I] Apr 23 09:48:17 ndm: Http::Nginx: loaded SSL certificate for "4....5.keenetic.io". [I] Apr 23 09:48:17 ndm: Http::Nginx: loaded SSL certificate for "хххххх.keenetic.pro". [I] Apr 23 09:49:16 ndm: Ndns::Client: updated a booked name. [I] Apr 23 09:49:20 ndm: Ndns::Client: updated a booked name. <file name="temp:ndnproxymain.conf"> <![CDATA[ rpc_port = 54321 rpc_ttl = 10000 rpc_wait = 10000 timeout = 7000 proceed = 500 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 192.168.1.10 . static_a = my.keenetic.net 78.47.125.180 static_a = 4....5.keenetic.io 78.47.125.180 static_a = хххххх.keenetic.pro 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.1.9:24 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 dns_tcp_port = 53 dns_udp_port = 53 <file name="temp:ndnproxymain.stat"> <![CDATA[ # ndnproxy statistics file Total incoming requests: 10 Proxy requests sent: 10 Cache hits ratio: 0.000 (0) Memory usage: 5.61K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 192.168.1.10 53 10 10 0 2ms 2ms 4 При переходе на 38B1 перестает работать, возврат на ранее сохраненную и все работает, опять на 38B1 и не работает. 38B1 <file name="temp:ndnproxymain.conf"> <![CDATA[ rpc_port = 54321 rpc_ttl = 10000 rpc_wait = 10000 timeout = 7000 proceed = 500 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 192.168.1.10 . static_a = my.keenetic.net 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.1.9:24 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 dns_tcp_port = 53 dns_udp_port = 53 ]]> </file> <error>file not found: temp:ndnproxysafe.conf</error> <file name="temp:ndnproxymain.stat"> <![CDATA[ # ndnproxy statistics file Total incoming requests: 0 Proxy requests sent: 0 Cache hits ratio: 0.000 (0) Memory usage: 4.61K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 192.168.1.10 53 0 0 0 0ms 0ms 1 ~ # nslookup mail.ru Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: mail.ru Address 1: 217.69.139.200 mail.ru Address 2: 217.69.139.202 mail.ru Address 3: 94.100.180.201 mail.ru Address 4: 94.100.180.200 mail.ru Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru ~ # ~ # ping ndss.keenetic.ndmsystems.com PING ndss.keenetic.ndmsystems.com (92.63.195.7): 56 data bytes 64 bytes from 92.63.195.7: seq=0 ttl=54 time=26.320 ms 64 bytes from 92.63.195.7: seq=1 ttl=54 time=26.020 ms ^C --- ndss.keenetic.ndmsystems.com ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 26.020/26.170/26.320 ms ~ # ~ # ping ru.master.keenetic.cloud PING ru.master.keenetic.cloud (212.41.10.26): 56 data bytes 64 bytes from 212.41.10.26: seq=0 ttl=56 time=21.033 ms 64 bytes from 212.41.10.26: seq=1 ttl=56 time=20.781 ms 64 bytes from 212.41.10.26: seq=2 ttl=56 time=20.887 ms ^C --- ru.master.keenetic.cloud ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 20.781/20.900/21.033 ms ~ # По ошибке в логе пр 23 10:38:13 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:15 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:17 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:23 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:24 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:27 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:28 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:34 ndm Core::Ndss: [541] no internet connection. Апр 23 10:38:35 ndm Ndns::Client: unable to get a booked name. Апр 23 10:38:38 ndm Core::Ndss: [541] no internet connection. Регион Россия на обоих, на основном Keenetic канал PPPoE RT т.е. так же нет ни какого VPN. Так же пропала возможность обновления. На 38А8 так же работало но забыл сохраниться. Есть подозрения на исправления для обновления по регионам. Основной Keenetic пока на 38А8. Вопрос это решаемо для 38B1 или можно забыть про такую работу KN1810 c KeenDNS.

Самое удивительное что он согласно datasheet https://www.micros.com.pl/mediaserver/UIRTL8211fs_0001.pdf Supports 120m for CAT.5 cable in 1000Base-T

Речь не о том что более чуствительный а о том что вы сможете порекомендовать в место микросхемы RTL8211FS использовать что то другое INTEGRATED 10/100/1000M ETHERNET PRECISION TRANSCEIVER  Supports SERDES (SGMII/Fiber)  Supports Fiber-to-UTP Media Convertor mode or SGMII-to-RGMII Bridge mode  Supports UTP/Fiber Auto Detection

Вас интересует зачем иметь оптический порт.

Это было давно, да и на пороге версия дров уже 22.120.1.9 В настройках драйвера все примочки на клиенте выключены, версия дров которая выше.