Перейти к содержанию

r13

Участники форума
 Профиль  Обзор контента

  • Постов

    5 261

  • Зарегистрирован

  • Посещение

  • Победитель дней

    66

 Тип контента 

Весь контент r13

  1. r13
    Да, теперь ошибка стабильно раз в 30 минут проскакивает
  2. r13
    Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере
  3. r13
    @Le ecureuil Да, ошибка вылезает при пересогласовании ключей(через 8 часов для кинетика), собрал изолированно сервер 1910(3.7А4) и клиент 1710(3.6.3) Селфтесты ниже.
  4. r13
    @Le ecureuil@r777ay что то сдается мне что это плацебо, Смотрю вывод show crypto map VirtualIPServerIKE2 Для фазы1 rekey-time 0, для фазы2 1616912214 Да и в ipsec.conf сервера: reauth = no rekey = no
  5. r13
    Тоже высталю ограничение на сервере, посмотрю, ну и как появится возможность на клиенте
  6. r13
    В таком сеттинге сервер инициирует rekey, а не клиент и возможно уже не воспроизводися. Есть возможность поменять наоборот на клиенте?
  7. r13
    А интервал сокращали со стороны сервера или клиента?
  8. r13
    Судя по логам ошибка вылезает при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить rekey интервал. По наблюдениям за последние пару дней несколько пару десятков эпизодов наберется, так что воспроизводится быстро. Зы, правда не ясно ввлият ли эта ошибка на что то, так как туннель судя по логам продолжает работать, ну и на работу телефона который подключен через туннель не жалуюсь.
  9. r13
    @Le ecureuil В продолжение темы Проверил с клиентами на windows 10, ios 14.4.2, android(strongswan). На всех воспроизводится. Прикладываю селфтест с кинетика и лог с клиентского strongswan c android(клиет r13_android) Лог с клиента -1 час от серверного.
  10. r13
    Не, все щастье достается тому компоненту что идет в конфиге перед удаляем)
  11. r13
    Великое ничто )
  12. r13
    Тогда надо расширить фичу, и поднять на 21 порту sshl, за которым держать все встроенные сервисы )))
  13. r13
    Хороший порт пустовать не должен 😁
  14. r13
    Приветствую, столкнулся с забавным багом, если снести компонент ftp, то у встроенного ssh сервера выставляется порт 21 у меня воспроизводится и на 3.6 и на 3.7 ниже селфтест до и после удаления компонента
  15. r13
    Кстати это читали? https://help.keenetic.com/hc/ru/articles/360005801620-Подключение-к-Интернету-по-протоколу-IPv6 рекомендую для теста сделать сброс роутера и настроить в соответсвии со статьей, а далее проверить работоспособность v6 и перенести настройки внешних интерфейсов в ваш текущий конфиг.
  16. r13
    ipv6 force-default сами добавили? попробуйте без него ЗЫ устройство на котором добиваетесь наличия v6 надеюсь в Home сегменте?
  17. r13
    по захвату v6 у вас работает видна выдача префикса и последующий обмен с внешними ресурсами, например ваш хромкаст по в6 начал общаться с гуглом.
  18. r13
    А куда это из селфтеста пропало? Без этого транзит не заработает!
  19. r13
    Это уже проблема с днс, попробуйте ip адрес попинговать, напртмер упомянутый ранее 2a00:1450:4010:c1c::65
  20. r13
    Дальше уже не подскажу, pppoe c v6 нету Зы ообщение с селфтестом можно скрыть, админам будет доступно Зы 2 После удаления в конфиге перезагружались?
  21. r13
    Ну и селфтест в тему, @vst возможно глянет
  22. r13
    А если для isp интерфейса удалить из конфига: ipv6 address auto ipv6 prefix auto ipv6 name-servers auto
  23. r13
    Лучше в конфиг файле гляньте как там v6 настройки между интерфейсами распределились, а то этот экран описывает и isp и pppoe одновременно. Зы роутеру свой глобальный v6 адрес для маршрутизации не обязателен. Только если он еще и как конечное устройство выступает.
  24. r13
    @vst Ппризываем тебя, о великий гуру v6
  25. r13
    Default route висит на ISP интерфейсе вместо Pppoe На ISP галка ipv6 снята?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю