vicar

Есть 2 кинетика подключены в режиме ретранслятора, тоесть в таком виде представляют из себя обычные тупые AP. В логах вижу постоянные ошибки: [E] Oct 3 13:20:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:20:19 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:19 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:19 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:20:22 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:22 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:22 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:20:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:20:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:20:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:21:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:21:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:21:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:21:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:21:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:21:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:21:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:21:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:21:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:22:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:22:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:22:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:22:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:22:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:22:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:22:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:22:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:22:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:47 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:47 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:47 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:23:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:23:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:23:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:07 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:07 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:13 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:13 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:46 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:46 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:46 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:49 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:49 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:49 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. [E] Oct 3 13:24:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [E] Oct 3 13:24:58 ndm: Dns::InterfaceSpecific: invalid IP address: :: [C] Oct 3 13:24:58 ndm: Ip6::Dhcp::Client: "Bridge0": out of memory [0xcffe04fe]. Как только отключаю модуль IPV6 - ошибки пропадают. IPV6-native прилетает от провайдера по SLAAC. DNS - рабочий и доступен и по ipv4 и ipv6 ( в том числе и из веб-морды кинетика). DHCPv6 - не используется, только SLAAC, но ndm упорно говорит про ошибку DHCPv6. ( ну или я не верно трактую логи) IPV6 - полностью работоспособен и никаких проблем нет ни на сетевом оборудовании ни на клиентах, кроме наглухо "засранного" лога на кинетике этими двумя строчками. Подскажите, в какую сторону копать, что бы избавится от этих ошибок?

@Wire Wire Как вариант попробуйте в Adguard Home в фильтрах Пользовательские правила фильтрации добавить следующие строки: ||yastatic.net^$dnstype=AAAA ||avatars.mds.yandex.net^$dnstype=AAAA ||log.strm.yandex.ru^$dnstype=AAAA ||drm-widevine-proxy-balancer.ott.yandex.net^$dnstype=AAAA ||static.yandex.net^$dnstype=AAAA ||drm-concurrency-arbiter-balancer.ott.yandex.net^$dnstype=AAAA ||log.strm.yandex.ru^$dnstype=AAAA ||ott-tracking-balancer.ott.yandex.net.^$dnstype=AAAA ||rhqgcgkkj4rfxknl.vla.yp-c.yandex.net.^$dnstype=AAAA ||ott-front-prod-external.kp.yandex.net.^$dnstype=AAAA ||ott-api-production-balancer.ott.yandex.net^$dnstype=AAAA ||yandex.ru^$dnstype=AAAA ||ott-recognition-balancer.ott.yandex.net^$dnstype=AAAA ||ott-timing-balancer.ott.yandex.net^$dnstype=AAAA ||ynison.music.yandex.net^$dnstype=AAAA ||passport.yandex.ru^$dnstype=AAAA ||rtc-strm.yandex.ru.^$dnstype=AAAA Возможно поможет.

@Wire Wire Усли честно, я не знаю как данные действия на кинетике сделать. Я запрещал на Микротике в firewall. Я Kinetic Orbiter Pro использую как Wi-Fi 2 точки доступа. Самой сетью рулит микротик. Само правило, его составил самым первым: [admin@RouterOS] /ipv6/firewall> filter print Flags: X - disabled, I - invalid; D - dynamic 0 ;;; kinopoisk block ipv6 chain=forward action=reject reject-with=icmp-no-route protocol=tcp dst-address-list=yandex_block dst-port=443 log=no log-prefix="" Перечень заблокированный адресов: [admin@RouterOS] /ipv6/firewall> address-list/ print Columns: LIST, ADDRESS # LIST ADDRESS 0 allowed 2a03:e2c0:2362:5555::/64 1 allowed fe80::/16 ;;; multicast 2 allowed ff02::/16 3 yandex_block 2a00:1248:5001:4::514/128 4 yandex_block 2a02:6b8::184/128 5 yandex_block 2a02:6b8::28d/128 6 yandex_block 2a02:6b8::415/128 7 yandex_block 2a02:6b8:20::215/128 8 yandex_block 2a02:6b8::41a/128 9 yandex_block 2a02:6b8::325/128 10 yandex_block 2a02:6b8:c15:2a1b:0:54ec:5328:0/128 11 yandex_block 2a02:6b8::1d6/128 12 yandex_block 2a02:6b8::272/128 13 yandex_block 2a02:6b8:a::a/128 14 yandex_block 2a02:6b8::3f1/128 15 yandex_block 2a02:6b8::3f0/128 16 yandex_block 2a02:6b8::3:168/128 17 yandex_block 2a02:6b8::24/128 18 yandex_block 2a02:6b8::487/128 Пробовал через AGH на уровне перезаписи DNS запросов сделать - но не получается. Пробовал таким способом: ||kinopoisk-ru.clstorage.net^$dnstype=AAAA ||graphql.kinopoisk.ru^$dnstype=AAAA ||sso.kinopoisk.ru^$dnstype=AAAA ||widgets.kinopoisk.ru^$dnstype=AAAA ||www.kinopoisk.ru^$dnstype=AAAA ||api.ott.kinopoisk.ru^$dnstype=AAAA ||hd.kinopoisk.ru^$dnstype=AAAA По логике должно работать, но не работает(((( По этой причине я сидел и снифал трафик, что бы определить по каким адресам лезет приложение Кинопоиск.

Была абсолютно такая же проблема с приложением Кинопоиск. Оно настойчиво лезло в ipv6 и ругалось, что включен VPN. На самом деле нашел два решения данной проблемы: 1) Отлючением ipv6 на телевизоре. (помогло только на телевизоре LG, у самсунга ipv6 не отключался, так как нет такого пункта в меню) 2) Запрет на хождения устройствам на ipv6 адреса яндекса. (reject icmp no route) Мне на 100% помог второй вариант. Список destination адресов которые нужно блочить: 2a00:1248:5001:4::514 2a02:6b8::184 2a02:6b8::28d 2a02:6b8::415 2a02:6b8:20::215 2a02:6b8::41a 2a02:6b8::28d 2a02:6b8::325 2a02:6b8:c15:2a1b:0:54ec:5328:0 2a02:6b8::1d6 2a02:6b8::272 2a02:6b8:a::a 2a02:6b8::3f1 2a02:6b8::3f0 2a02:6b8::3:168 2a02:6b8::24 На самом деле их больше, но как паказала практика - это необходимый минимум. После этого Кинопоиск больше ни на что не ругается )))