panivan
-
Постов
6 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент panivan
-
Частично разобрался в проблеме. 1. Исходная причина, почему fd упирались в 10000 - бешенное число подключений. Оказалось, что это всё реклама. В настройках mihomo у меня реклама была настроена в DIRECT, т.к. использую некоторые сервисы, которые с заблоченной рекламой работают плохо. Проблема наблюдалась вечером, когда включал пару АндроидТВ, которые в фоне генерили кучу коннектов в сторону источников рекламы и передачи аналитики. После переключения всей рекламы в REJECT стало примерно 200-300 fd, на пике 500-600. и проблема ушла. 2. Контроль fd на моем KN-1810 не работает или работает не корректно. Т.е. xkeen не рестартится или рестартится некорректно. Пока решил это внешним скриптом в кроне, который проверяет раз в минуту количество fd, пишет в лог и при необходимости выполняет xkeen -restart С рекламой пока решил, что при необходимости на некоторое время переключаю в DIRECT, остальное время включен REJECT. Пока не понятно почему раньше такого не было. Возможно на АндроидТВ что-то обновилось, а xkeen, mihomo и прошивка роутера ни при чем (т.к. на старых версиях всё так же). Просто совпало.
-
Спасибо за рекомендации. Экспериментирую и наблюдаю. Откатывал xkeen, но глюк остался. Прошивку роутера не откатывал. Возможно проблема там или в комбинации с новыми прошивками. Также попробовал "Контроль файловых дескрипторов". Но что-то не срабатывает. Просто "убивается" xkeen. Т.е. не рестартится. Пока "Контроль" отключил. Порезал все лишние порты, оставил только необходимый минимум. HA, Nextcloud и т.д. не в политике Xkeen. В политике только конечные клиенты (андроиды, яблоки, винда). По наблюдениям чаще всего беда случается во время использования вечером AndroidTV (на Андроид 9) (Smat Tube, VK Video). Может ATV генерит паразитные коннекты куда то. Хотя по дашборду активность +- как обычно. Вчера обновился до 5.0.11, продолжаю наблюдение.
-
В общем беда случается, когда упирается в 10000 Есть ha, nextcloud, пяток коннектов через амнезию ко мне. Но до какого-то момента проблемы не было. Появилось может на последних трёх михомах. Конфиг глобально не менялся. Как то так: После рестарта сразу и спустя минут 10. Это когда всё работает ОК
-
Спасибо. Сейчас, когда всё ОК, то 770 - 875. Когда случится, буду смотреть.
-
Добрый день. Не могу понять чей глюк. В какой то момент после обновления роутера Ultra-1810 на 5.0.4 (и выше) и очередного обновления xkeen (mihomo) появились периодические уходы CPU в полку. Процесс ndm жрет CPU и активно читает диск (внешний носитель) "xkeen -restart" решает загрузка становится 5-10%, ndm в топе даже не видно. И так продолжается пару дней. Потом вижу, что инет тормозит, смотрю в НА статистику по загрузке и вижу, что проц в полке. Захожу, рестарчу xkeen и всё ок. Трафик на это событие никак не влияет. Куда копать?
-
Скажите пожалуйста, а как Вы настраиваете безопасность? В Вашем кинетике пробрасываются HTTP-заголовки? У меня на kn-1810 не пробрасываются заголовки: HTTP_CLIENT_IP = HTTP_X_REAL_IP = HTTP_X_FORWARDED_FOR = REMOTE_ADDR =192.168.8.1 Соответственно прописывая в trusted_domains IP роутера сразу отключаешь защиту от брутфорса для всех. Ну и в логах Nextcloud также везде IP роутера и не понять кто откуда пришел.
