Перейти к содержанию

Olligator

Участники форума
  • Постов

    4
  • Зарегистрирован

  • Посещение

Оборудование

  • Кинетик
    KN-1011, KN-1912

Достижения Olligator

Новичок

Новичок (1/6)

0

Репутация

  1. Удалось выяснить следующее. Причиной огромного количества ошибок оказался Home Assistant, который шлет очень много fallback dns-запросов к Cloudflare на 853 порт. После того как HA перенес в другой dns-профиль без запрета на транзитные запросы, ошибки перестали появляться. Лишь пара-тройка единичных ошибок проскакивает. Но это, видимо, от других устройств в сети. Пока вывод сделал следующий: начиная как минимум с OS 4.3.6., что-то изменилось в логике обработки подобных запросов роутером. Если раньше он на них не реагировал (ну, как минимум не сыпал в логи), то теперь вот так. А проблема с подвисанием ndnproxy - беспокоит, хотя у меня она ни разу пока не проявлялась. UPD: Спустя 2 часа тишины снова посыпались в огромном количестве.
  2. Аналогичная проблема на Viva KN-1912. Стала проявляться после обновления с 4.2.6.3 на 4.3.6. IPSec не используется. При этом, никаких изменений в части набора клиентов или каких-либо других настроек на роутере не производилось. Только обновление OS. На 4.2.6.3 в логах этой ошибки не было вообще. Сейчас - абсолютно весь лог забит сплошняком. Но ndnproxy не отваливается, клиенты не жалуются. Однако, лог стало использовать почти невозможно.
  3. Товарищи, прошу помочь и направить меня в нужную сторону! Вводные: - Два сегмента: Сегмент 1 (хосты в кастомной политике) и Сегмент 2 (в нем AGH на отдельной машине) - Между сегментами выключен NAT (для того, чтобы логи собирались индивидуально под IP каждого хоста) и прописаны межсетевые правила в обе стороны (запросы/ответы TCP/UDP по 53 порту) - Контентный фильтр в режиме "Выключен" - Обе политики используют одно и тоже подключение к Интернет - В DHCP обоих сегментов в DNS IP прописан AGH - В системном профиле DNS прописан ТОЛЬКО IP AGH, транзит разрешен - Транзитные прямые запросы с хостов исключены Проблема: хосты, находящиеся в политике НЕ по умолчанию, в логах AGH вперемешку фиксируются под IP шлюза Сегмента 2 (192.168.2.1) и своими индивидуальными IP. Например, открывая какой-то один веб-ресурс, в логах можно обнаружить запросы как от имени шлюза 192.168.2.1, так и от IP хоста. Очевидно, что часть запросов почему-то проскакивает через встроенный dns-proxy/системный профиль DNS, который указывает на AGH. Да, в конечном итоге всё проходит через AGH. Но вышеописанная проблема сильно раздражает. По какой причине запросы идут разными путями? Как заставить хосты из кастомной политики обращаться к AGH исключительно напрямую?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.