vitalik6243

Да действительно interface OpenVPN0 ipv6 address auto спокойно помогло и все маршруты подгрузились ipv6 адрес получен роутером. Странно почему по умолчанию в прошивках не включено если полноценная поддержка по сути реализована. Спасибо за информацию надеюсь в будущих прошивках уже добавят чтобы включалось автоматически)

Заметил такую интересную картину, что роутеры Keenetic физически не загружают ipv6 маршруты и не получают ipv6 адрес от сервера. Хотя по push видно что маршрут был отправлен. Аналогично и с IP адресом, получает устройство только ipv4 адрес от сервера, ipv6 отказывается. Я так понимаю что поддержка ipv6 физически не реализован в OpenVPN? И планируется ли реализация в дальнейшем? Т.к. в Wireguard в целом все было реализовано. Прошивка: Версия ОС 5.0.5 OpenVpn::Routing6: "OpenVPN2": install accepted route to 2a03:2880::/32 via :: Network::Interface::Ip: "OpenVPN2": IP address is 192.25.3.134/24.

Если выявить на какой IP или домен обращается можно просто блокнуть эти запросы в локальной сети, но что интересно я не вижу каких то не естественных запросов в захвате пакетов на 53 порт

Пробовал не помогает я отключал на ночь все мобильные телефоны и оставлял только 1 комп, и ошибка была все равно на компе вацаппа нет. Я уже грешил и на устройства умного дома и тд и тп, тупо даже вырубал Wi-Fi. Да ошибка пропадает после сохранения конфигурации но ровно в 4-5 утра начинает бежать и примерно до 11 т.е. когда трафика практически нет. Ощущение такое что идет опрос DNS серверов интернет фильтра и где то тут возникает нюанс) P.S. вообще без устройств тоже есть ошибка если например на роутер зайти через внешник или Keendns.

Да наврядли оставил на ночь выключенные колонки и все что связано с яндексом, утром проснулся ошибка с 5 утра сыпала. Самое интересное что в процессе еще появляется ошибка с curl https-dns-proxy BD90: curl response code: 413, content length: 17 но появляется только на 5.0 на 4.3.6 ее не вижу А на 4.3.6 даже если ошибок по этой теме нет появляется вот такая вот песня от куда и предположение возникло что яндекс чет шлет:

Тогда вариант с яндексом отпадает) А то вчера отключил колонки и перестало сыпать ошибку, совпадение похоже.

Народ, те кто фиксирует проблемы устройства есть от яндекса?

Увы но наличие галочки транзит запросов не решает проблему, проблема сохраняется, ошибки полезли опять в вечернее время. Хотя все те же устройства висели весь день ndnproxy благополучно упал... Ход запуска, вырезал мак адреса устройств к которым применялись конфигурации т.к. там особо дельной информации нет. Добавлю, похоже что ошибка ползет вечером исключительно, но с чем связано поймать не могу поочередно уже отключал устройства от роутера она ползет даже с 1 компом или 1 телефоном, отключение интернет фильтров не помогает, галочка транзит запросов эффекта не дает, после ребута ошибок нет минут 5-10 и опять начинают бежать. На текущий момент смотрю на KN-3812 (4.3.6) и Zyxel Keenetic Ultra 2 (5.0 Beta) Так же вижу на моделях к которым у меня есть доступ с использование интернет фильтра: Extra (KN-1713) EAEU 4.2.6.2 Racer (KN-4010) EAEU 4.3.6 (подключен только 2 принтера HP по Wi-Fi) Hopper SE (KN-3812) EAEU 4.3.6 Racer (KN-4010) EAEU 4.2.6.3 Те модели что повторяются это все разные роутеры где ошибка проявляется.

Ну проблема похоже что не массовая, т.к. заходил примерно на 7-8 роутеров с такой же конфигурацией и таких ошибок у них в логах не вижу. хотя почти везде стоит 4.3.2-4.3.6 и там как mips так и arm роутеры. Сегодня на некоторых роутерах где я видел такую такую ошибку уже ее нет, возможно какое то приложение которое и пускало мусор в 53 порт. А вот факт падения ndnproxy, когда таких ошибок за минуту может прилетать по 50-100шт не очень приятный самое интересное что процесс виснет и сам не перезапускается иногда, пока не перезапустишь вручную либо интернет фильтры выкл/вкл либо сам роутер. Так же когда падает ndnproxy, на роутере ping через диагностику через системный профиль где разрешен транзит тоже не ходит.

Да да, 2 раз утром без DNS сервера просыпаюсь тушу интернет фильтр поднимаю его обратно и полетели, на 5.0 нет компонента на другом адресе приходится роутер ребутать...

На 4.3.6 разрешить транзит помогло на 5.0 не помогло, странная ситуация. Еще склоняюсь что DOT/DOH днс попали под раздачу... UPD: помогло после ребута NDM DNS Proxy, v1.4.16. UPD: спустя 10 минут ошибка продолжила сыпать не помогло на 5.0 Beta

ip static icmp GigabitEthernet1 127.0.0.1 !ICMP ip static ipip GigabitEthernet1 127.0.0.1 !IPIP ip static gre GigabitEthernet1 127.0.0.1 !GRE ip static tcp GigabitEthernet1 280 127.0.0.1 !Web-Keenetic ip static tcp ISP 281 10.84.2.65 80 !Web-Keenetic-2 ip static tcp GigabitEthernet1 211 127.0.0.1 !FTP-Keenetic ip static tcp ISP 7070 10.84.2.65 !AnyDesk ip static tcpudp ISP 47984 through 48010 10.84.2.65 !GameStream ip static tcpudp ISP 7754 through 7765 30:85:a9:ae:18:63 !DSS ip static tcpudp ISP 52695 30:85:a9:ae:18:63 !Torrent ip static GigabitEthernet1 00:15:5d:02:08:00 !ServerOS-AllPorts Настроены таким образом правила переадресации портов, но из за правила ip static GigabitEthernet1 00:15:5d:02:08:00 !ServerOS-AllPorts Правило ip static ipip GigabitEthernet1 127.0.0.1 !IPIP просто игнорируется. И создание туннеля не проходит. Либо их функционал не реализован хотя в терминале он есть, правило выключаешь туннели поднимаются после перезапуска нормально и адекватно. Версия ОС 5.0 Beta 0 Модель Keenetic Ultra II EAEU Так же протестировалось на Keenetic Hooper SE KN-3812 (Прошивка 4.3.6) Результат тот же самый.

При использовании роуминга для сети 2.4 + 5 Возникают траблы с подключением некоторых устройств. Пример: Android приставка не известного производителя + принтер Pantum M6507W В логах: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint2": STA(d4:12:43:01:f5:06) had disassociated by STA (reason: STA is leaving or has left BSS). По итогу проблему удается решить только создание дополнительного сегмента без использования Роуминга вовсе, устройство без проблем подключается и к 2.4 и к 5ггц отключение ax к положительному эффекту не привело. Роутер: Keenetic Giga KN-1012

Апр 5 09:17:58 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again Апр 5 09:17:58 OpenVPN0 Core::Syslog: last message repeated 465 times. Апр 5 09:17:58 kernel tun0: no peer to send data to Апр 5 09:17:58 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again Апр 5 09:17:58 OpenVPN0 Core::Syslog: last message repeated 205 times. Апр 5 09:17:58 kernel tun0: no peer to send data to Апр 5 09:17:58 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again Апр 5 09:17:58 kernel tun0: no peer to send data to Апр 5 09:17:58 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again Апр 5 09:17:59 OpenVPN0 Core::Syslog: last message repeated 120 times. Апр 5 09:17:59 kernel tun0: no peer to send data to Апр 5 09:17:59 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again Апр 5 09:17:59 OpenVPN0 Core::Syslog: last message repeated 34 times. Апр 5 09:17:59 kernel tun0: no peer to send data to Апр 5 09:17:59 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again Апр 5 09:17:59 OpenVPN0 Core::Syslog: last message repeated 402 times. Апр 5 09:17:59 kernel tun0: no peer to send data to Апр 5 09:17:59 OpenVPN0 dco_del_peer: netlink reports error (-4): Try again У провайдера была перезагрузка некоторых систем, вот такие ошибки на клиентском устройстве полетели при подключении OpenVPN TCP + DCO само подключение осталось активно и горит зеленым процессор ушел в 100% загрузку.

[I] Feb 24 21:31:14 kernel: tun0: ovpn_peer_ping: sending ping to peer 0 [I] Feb 24 21:31:14 kernel: tun0: ovpn_decrypt_one: ping received from peer with id 0 [E] Feb 24 21:32:21 OpenVPN0: read UDPv4 [ECONNREFUSED]: Connection refused (fd=4,code=111) [E] Feb 24 21:32:39 OpenVPN0: Core::Syslog: last message repeated 5 times. [I] Feb 24 21:32:42 kernel: tun0: ovpn_peer_expire: peer 0 expired [I] Feb 24 21:32:42 kernel: tun0: deleting peer with id 0, reason 2 [I] Feb 24 21:32:42 OpenVPN0: [VPN] Inactivity timeout (--ping-restart), restarting [W] Feb 24 21:32:42 OpenVPN0: DCO kernel error [I] Feb 24 21:32:42 OpenVPN0: dco_del_peer: netlink reports object not found, ovpn-dco unloaded? [E] Feb 24 21:32:42 OpenVPN0: dco_del_peer: netlink reports error (-4): Try again [E] Feb 24 21:32:46 OpenVPN0: Core::Syslog: last message repeated 141931 times. [I] Feb 24 21:32:46 kernel: tun0: no peer to send data to [E] Feb 24 21:32:46 OpenVPN0: dco_del_peer: netlink reports error (-4): Try again [E] Feb 24 21:32:46 OpenVPN0: Core::Syslog: last message repeated 16385 times. [I] Feb 24 21:32:46 kernel: tun0: no peer to send data to [E] Feb 24 21:32:46 OpenVPN0: dco_del_peer: netlink reports error (-4): Try again [E] Feb 24 21:32:48 OpenVPN0: Core::Syslog: last message repeated 48533 times. [I] Feb 24 21:32:48 kernel: tun0: no peer to send data to [E] Feb 24 21:32:48 OpenVPN0: dco_del_peer: netlink reports error (-4): Try again [E] Feb 24 21:32:48 OpenVPN0: Core::Syslog: last message repeated 16406 times. [I] Feb 24 21:32:48 kernel: tun0: no peer to send data to [E] Feb 24 21:32:48 OpenVPN0: dco_del_peer: netlink reports error (-4): Try again [E] Feb 24 21:32:53 OpenVPN0: Core::Syslog: last message repeated 143436 times. [I] Feb 24 21:32:53 kernel: tun0: no peer to send data to Вот список ошибок при потери соединения с сервером по UDP протоколу, при этом соединение остается зеленое якобы активное и не разрывается.