hellonow

@t800 у вас явно линк падал и не был доступен шлюз: [I] Nov 24 10:20:47 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link up at port 1 (100FD/AN). [I] Nov 24 10:20:47 kernel: br0: port 1(eth2.1) entered blocking state [I] Nov 24 10:20:47 kernel: br0: port 1(eth2.1) entered listening state [I] Nov 24 10:20:47 kernel: br1: port 1(eth2.2) entered blocking state [I] Nov 24 10:20:47 kernel: br1: port 1(eth2.2) entered listening state [W] Nov 24 10:20:50 ndm: Dhcp::Client: DHCP server is not responding. [W] Nov 24 10:20:50 ndm: Dhcp::Client: DHCP server is not responding. [I] Nov 24 10:20:50 ndm: Network::Interface::Ip: "Bridge1": IP address cleared. [I] Nov 24 10:20:50 ndm: Network::InternetChecker: Internet access lost (status: 0x0000). [I] Nov 24 10:20:50 kernel: br1: port 1(eth2.2) entered learning state [I] Nov 24 10:20:50 kernel: br0: port 1(eth2.1) entered learning state Далее аналогичное событие: [I] Nov 24 10:20:56 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link down at port 1. [I] Nov 24 10:20:56 kernel: br0: port 1(eth2.1) entered blocking state [I] Nov 24 10:20:56 kernel: br0: port 1(eth2.1) entered listening state [I] Nov 24 10:20:56 ndhcpc: Bridge1: received OFFER for 172.16.1.21 from 172.16.1.1. [I] Nov 24 10:20:56 kernel: br1: port 1(eth2.2) entered blocking state [I] Nov 24 10:20:56 kernel: br1: port 1(eth2.2) entered listening state [I] Nov 24 10:20:58 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link up at port 1 (100FD/AN). Поэтому срабатывает STP, так как есть MWS. При изменении топологии, дерево STP перестраивается и свитч в Keenetic проходит стадии blocking - listening - learning - forwarding, в такие моменты передача через все локальные порты блокируется на несколько секунд, поэтому приложение отрабатывает корректно, не похоже на "фейковые" пуши.

@Vladimir Belov не надо дублировать сообщения. self-test файл нужно скрывать, не выкладывать в паблик.

@koctik-2017 актуально в 3.9 Beta 2? Если да, то нужно подробное описание воспроизведения ситуации и self-test файл.

@t800 можно не обращать внимания, это системное сообщение никак не влияет на работу системы. Это мобильное приложение запрашивает информацию по http \ rci.

@bonlui возможно не хватает памяти ОЗУ, нужно больше информации по настройке системы и нужен self-test файл. В версии 3.9 Beta 2 актуально? Проверьте на данной версии.

Продолжение темы: Исправление в следующей версии 3.9

@il0x Нет подключения с удаленной стороной, возможно сессия зависает: [I] Sep 6 21:53:55 pppd_L2TP0: CHAP authentication failed: Too many connections [E] Sep 6 21:53:55 pppd_L2TP0: CHAP authentication failed [I] Sep 6 21:53:55 pppd_L2TP0: sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"] [I] Sep 6 21:53:55 pppd_L2TP0: rcvd [LCP TermAck id=0x2] [I] Sep 6 21:53:55 pppd_L2TP0: Connection terminated. В целом лучше перейти на IPoE и причиной обрывов может быть то, о чем вы упомянули. Из-за большого количества соединений со стороны клиента-хоста, шлюз Билайна перестает отвечать, в логе вы увидите сообщения: Internet access lost (status: 0x0000) или Internet access lost (status: 0x0007) Но тут надо уже собирать дамп трафика и напрямую их отправлять в поддержку провайдера.

@iggo данная опция отвечает за ip http security-level, когда делаете public или public ssl в controlPanel/diagnostics/General, то настройка будет распространенаи на controlPanel/remoteAccess/KeenDNS.

Продолжение темы: Исправление в следующей версии 3.9

@Dhampir113 проверьте работу на 3.9 Beta 2. Если актуально, то после зависания попробуйте зайти в CLI https://help.keenetic.com/hc/ru/articles/213965889... и сохранить вывод команды: sh ru и show self-test Данные пришлите в скрытом сообщении, либо на help@keenetic.ru

@dimon27254 с ходу воспроизвести не получилось, возможно имеется зависимость от оператора связи или модема. Попробовал указать проверку 443 порта и хэндшейк проходит: I [Nov 18 20:16:09] ndm: PingCheck::Profile: "_WEBADMIN_UsbQmi0": interface "UsbQmi0" address 100.70.144.215 gw 100.70.144.216: success count 86/5. I [Nov 18 20:16:12] ndm: PingCheck::Profile: "_WEBADMIN_UsbQmi0": Check interface UsbQmi0, address 100.70.144.215, gw 100.70.144.216. I [Nov 18 20:16:12] ndm: PingCheck::Profile: "_WEBADMIN_UsbQmi0": install routes to peers to table 11. I [Nov 18 20:16:12] ndm: PingCheck::Profile: "_WEBADMIN_UsbQmi0": TLS handshake check of ya.ru. I [Nov 18 20:16:12] ndm: PingCheck::Profile: "_WEBADMIN_UsbQmi0": connecting to 87.250.250.242:443. I [Nov 18 20:16:12] ndm: Io::TcpSocket: connected to 87.250.250.242:443. Если указать выше интервал? Другой домен, например google.com? ping-check profile _WEBADMIN_UsbQmi0 host ya.ru port 443 update-interval 10 mode tls max-fails 5 Ситуация сохранится? В других self-test файлах в логе фиксируется, что домен не резолвится: [W] Nov 14 20:31:43 ndm: PingCheck::Profile: "_WEBADMIN_UsbQmi0": failed to resolve "ya.ru". Попробуйте настроить еще работу DNS по протоколу DoT DoH - https://help.keenetic.com/hc/ru/articles/360007687159, чтобы исключить проблему резолвинга.

@Arturas953 если еще актуально на версии 3.9 Beta 2, то просьба написать в поддержку, прислав self-test файл, когда нет подключения интернета после захвата Ретранслятора.

Продолжение темы - Исправление в следующей версии 3.9

@Sorrel как минимум нужен self-test снятый в момент дублирования устройств. Если в логе будет замечен конфликт адресов между другими хостами, то потребуется дамп трафика. Бывает, особенно с камерами, что они отвечают на ARP запросы на два IP-адреса, либо устройство подключено по Wi-FI или Ethernet одновременно, либо есть статика на стороне устройства.

@AndreyUA написал вам в ЛС.

@iggo Было принято решение финализировать данный перевод в РУ версии веб-интерфейса. Если у вас есть отзыв по переводу, просьба написать в поддержку: help@keenetic.ru

@AndreyUA напишите в поддержку, вам вышлют файл для обновления. Скорее всего ситуация связана с этим https://forum.keenetic.com/topic/14083-провайдер-украина-киевстар-нет-доступа-к-серверам-обновления-keenetic

@stakp Похожее поведение есть с L2TP\IPsec туннелем - В следующей версии 3.9 будет исправление. Проверьте.

@Sorrel может быть связана с рассылкой broadcast LLC пакета в Br0 сегменте. Ошибка постоянная? Влияет только на устройства с iOS, macOS? И возникает после had associated successfully? Нужен self-test файл в скрытом сообщении.

@Danko в конфиге при этом есть filter profile intercept no enable ?

@Azett какое у вас основное подключение для выхода в интернет? Случаем не PPPoE? Если так, то проверьте на ISP (Проводной), что установлено? Нужно указать Без IP-адреса, после проверьте работу.

Да, ошибка в работе клиента возникает при включении "encryption": 1, - это связано с обновлением openssl 3. В следующей версии драфта будет исправлено. Всем спасибо! @KYTECHNGAMING yes, thnks, issue found.

@romant для KN-3010 если только через RCI, выше пример приводили

@AlterII Доступ в веб-интерфейс клиента можно организовать при помощи домена 4го уровня - https://help.keenetic.com/hc/ru/articles/360000563719Настройка домена:Настройка клиента по умолчанию:Если нужен доступ с телефона, через Remote, то тогда настройка следующая:Remote - https://play.google.com/store/apps/details?id=me.fengmlo.qbRemoteFree