Периодическое зависание GIGA II 2.16.D.12.0-1 (отваливается выход в интернет и недоступен веб-интерфейс)

[Le ecureuil]

3 часа назад, drugold сказал:

А может быть аппаратная проблема (что-то начало помирать)?

Ничего неясно.

Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

[Тарас]

Добрий вечір.
Проблема не апаратна. Та ж версія прошивки, проте інший девайс.
Теж Wireguard, теж відвалюється інет та веб-морда; при переході назад на l2tp/ipsec - все ок (але швидкість вдвічі менша).

(все приховано за <hidden>).self-test0.txt

Изменено 17 сентября, 2021 пользователем Тарас
file

[diqipib]

@Тарас, печальная и радостная новость одновременно. Печально, что проблема не только у меня, но рад, что теперь я не одинок + есть больше уверенности, что проблема не аппаратная и вроде бы становится яснее где её искать.

@Le ecureuil, очень странно, но видимо, есть какие-то "траблы" с Wireguard. Заметил, что когда цепляю свой роутер через WISP на соседский wifi, то у меня зависаний нет. При этом у соседей такая же схема подключения - Wireguard поверх 4G соединения (сам им настраивал). И там такой же модем как у меня e3372h с такой же прошивкой и идентичными настройками. Разница только в том, что у меня GIGA II, а там GIGA III. И там всё работает стабильно и у меня через них (через WISP) работает стабильно. Чудеса....🤨

Изменено 18 сентября, 2021 пользователем diqipib

[Тарас]

@diqipib, інет по кабелю, без модема.
Доповню - в мене ще через VPN прокинуті порти для qBittorrent.

[diqipib]

В 17.09.2021 в 22:12, Le ecureuil сказал:

Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

 @Le ecureuil, насяйника, есть надежда на лечение бага ?

Я пока что смог только добиться, чтобы нехватка памяти не приводила к полному зависанию. Обновился на последнюю прошивку, удалил все компоненты, которые только можно. Оставил только Wireguard и всё что нужно для 4G модема. В Wireguard подключении отключил "Подстройка TCP MSS" и выставил "MTU 640" (чисто проверить, а что будет если его уменьшить в 2 раза от значения, которое указано в конфиге).

При этом, видимо, переполнение памяти происходит, так как ошибки в логе по прежнему появляются, но веб-морда роутера не отваливается, а интернет иногда пропадает на пару секунд.

Но всё-таки хочется верить, что это можно поправить. 😵  Оченьа на даче интернета ма хочеся. 😏

[Тарас]

UPD: однозначно проблема з торрентами. Upload/Download та прокинуті через впн порти не мають значення - у всіх випадках роутер падає.
Під час проблеми роутер не може ініціювати нові з'єднання, але в деяких існуючих з'єднаннях торрент-клієнт продовжує завантажувати.

[Le ecureuil]

@diqipib попробуйте > no ppe пока.

[diqipib]

7 часов назад, Le ecureuil сказал:

@diqipib попробуйте > no ppe пока.

@Le ecureuil, попробовал. Пока не помогло. Если торренты не качать, то ошибка долго не появляется, но стоит запустить qBittorrent и сразу завал. 😔

[diqipib]

В 17.09.2021 в 22:12, Le ecureuil сказал:

Ничего неясно.

Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.

@Le ecureuil, и снова здравствуйте ! 😉 Что-нибудь ещё проверить можем ? По добавлению трейсов - пока нет возможности добавить ?

[diqipib]

@Тарас, приветствую. Видимо @Le ecureuil пока не успел добраться до нашей проблемы. Хотел узнать - в вашем случае помогает смена MTU в Wireguard на 640 ?

Скрытый текст

Я заметил, что у меня при этом отвалы становятся гораздо реже. Интересно сработает ли это в вашем случае. По поводу подстройки TCP MSS я пока не понял - влияет ли она как-то или нет. Попробуйте проверить в разных состояниях.

[diqipib]

@Тарас, дополню. С отключенным TCP MSS работает лучше.

[Тарас]

@diqipib, Так, проблема в MTU.
На сервері було 8920. Виставив 1440 - все супер.

/etc/wireguard/wg0.conf:

[Interface]

MTU = 1440

 

*для ipv6 - 1420 (default), для ipv6+pppoe - 1412.

[diqipib]

@Тарас, супер ! Получается всё-таки временное решение найдено. Я тоже пробовал c разными значениями. Какой MTU при этом на сервере, к сожалению, не знаю, так как сервер не мой, а Cloudflare. Возможно есть способ это узнать удалённо ? Найти в документалке на их сайте тоже не смог. В конфиге, который создаётся утилитой wgcf указано 1280:

Скрытый текст

[Interface]
PrivateKey = ***********
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:8ba5:5636:dffb:2312:c944/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = engage.cloudflareclient.com:2408

С 1280 у меня как раз заваливается. 

Если верно понял, то у вас WG поверх PPPOE ? У меня получается WG поверх модемного соединения. Интересно как рассчитать MTU в таком случае ?

Погуглил по Wireguard MTU

https://keremerkan.net/posts/wireguard-mtu-fixes/

https://discourse.linuxserver.io/t/wireguard-pppoe-mtu-issue/1687/3

https://www.linux.org.ru/forum/admin/14757400

Везде Вижу разные значения для разных подключений - 1400, 1480, 1420, 1412. Проверил несколько - через какое-то время роутер виснет. Остановился на своих 640 (найденные экспериментально), при которых вроде бы достаточно стабильно работает... Но всё же надеюсь гуру @Le ecureuil прокомментирует как должно быть правильно. И нужно ли включить TCP MSS. И вообще тогда баг ли это (имею в виду завал по памяти) ? 🙄

Изменено 27 сентября, 2021 пользователем diqipib

[Le ecureuil]

На самом деле любой, который работает, является правильным. Минимальный определен в 576 для IPv4 и 1280 для IPv6.

[diqipib]

@Le ecureuil, ура ! ) Гуру добрался до нашей темы ! 🙂 Пока вопросов больше чем ответов:

1) А как-то 100% верно MTU вычислить можно ? Хочется понять как должно быть на самом деле, а не выставлять значение наобум. У меня, например, при разных значениях MTU часть сайтов перестаёт открываться в Google Chrome, но при этом Firefox их открывает нормально.

2) TCP MSS надо включать ? Он же по идее MTU подстраивает по ситуации ? У меня при его включении начинаются сбои по памяти даже при значение MTU 640

3) Баг с переполнением памяти из-за этого или в чём-то ещё причина ? И баг ли это ?

4) Заметил, что у меня зачастили сообщения типа Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit. Так и должно быть или это сбой ? Или с этим новую тему стоит завести ?

Скрытый текст

Сен 27 17:04:07

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.

Сен 27 17:04:17

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.

Сен 27 17:05:51

 

ndm

Netfilter::Util::Conntrack: flushed 2 IPv4 connections for 192.168.4.83.

Сен 27 17:08:09

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.

Сен 27 17:08:20

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.

Сен 27 17:12:11

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": session is expired, reinit.

Сен 27 17:12:23

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection established.

Сен 27 17:13:21

 

ndm

Netfilter::Util::Conntrack: flushed 4 IPv4 connections for 192.168.4.83.

Сен 27 17:15:22

 

ndm

Network::Interface::WebCaller::Huawei: "CdcEthernet0": connection dropped.

5) Инет на модеме иногда отваливается, но вроде гораздо реже. И ошибки с переполнением памяти вроде ушли. Второй день их пока не вижу.

[Тарас]

@diqipib, для визначення mtu вашого підключення потрібно з роутера пропінгувати будь-який сервіс (що пінгується) вказавши розмір пакету. Зазвичай це 1500. Пінгується - віднімаємо 60 для ipv4 або 80 для ipv6 і отримуємо необхідне. Не пінгується - понижати доки не почне.

Spoiler

Очевидно, маршрут повинен бути напряму через провайдера, а не через VPN.

 

UPD: TCP adjust mss залишив дефолтним - вкл.

Изменено 27 сентября, 2021 пользователем Тарас

[diqipib]

@Тарас, последовал вашей рекомендации. Выставил в Wireguard MTU 1500 и включил TCP MSS. В проверке сетевого соединения, при размере пакета 1500 - пинга нет. При значениях 1440, 1380 и т.п. ping есть, но всё время c пометкой truncated. Т.е урезается ? Так должно быть ?

Скрытый текст

sending ICMP ECHO request to google.com...

PING google.com (216.58.209.174) 1472 (1500) bytes of data.

 

--- google.com ping statistics ---

5 packets transmitted, 0 packets received, 100% packet loss,

0 duplicate(s), time 5003.10 ms.

sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1412 (1440) bytes of data.
96 bytes from google.com (216.58.209.174): icmp_req=1, ttl=60, time=51.72 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=2, ttl=60, time=48.82 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=3, ttl=60, time=54.74 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=4, ttl=60, time=57.87 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=5, ttl=60, time=53.07 ms. (truncated).
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4055.30 ms.
Round-trip min/avg/max = 48.82/53.24/57.87 ms.

sending ICMP ECHO request to google.com...
PING google.com (216.58.209.174) 1352 (1380) bytes of data.
96 bytes from google.com (216.58.209.174): icmp_req=1, ttl=60, time=55.42 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=2, ttl=60, time=57.88 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=3, ttl=60, time=75.28 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=4, ttl=60, time=57.94 ms. (truncated).
96 bytes from google.com (216.58.209.174): icmp_req=5, ttl=60, time=58.69 ms. (truncated).
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4061.91 ms.
Round-trip min/avg/max = 55.42/61.04/75.28 ms.

 

Изменено 27 сентября, 2021 пользователем diqipib

[Тарас]

@diqipib

Quote

Очевидно, маршрут повинен бути напряму через провайдера, а не через VPN.

Якщо простіше - спочатку треба виключити VPN.

Але проблема не вирішена повністю. Сьогодні знову помітив... Але цей раз вже без торентів.
log.txt

[krass]

25 минут назад, Тарас сказал:

@diqipib

Якщо простіше - спочатку треба виключити VPN.

Але проблема не вирішена повністю. Сьогодні знову помітив... Але цей раз вже без торентів

Скройте логи согласно посту: https://forum.keenetic.ru/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/   

 

self-test и логи могут содержать непубличную информацию, потому их не стоит прикреплять к постам бездумно. Однако, слать селф-тесты в личку абсолютно неправильно, поскольку это усложняет координацию между разработчиками и отрывает диагностику от темы с проблемой.

Изменено 30 сентября, 2021 пользователем krass

[Le ecureuil]

Проверяйте на 2.16.D.12.0-6.

[Fantazer]

Здравствуйте!

Являюсь малоопытным юзером и многое из терминологии, которую использовали в постах выше, пока не понимаю.

В августе 2019 года стал "счастливым" обладателем Keenetic Giga, который в общем и целом до 25 февраля 2023 года работал без особых проблем. Прошивки обновлял регулярно. Сейчас установлена 3.9.3

Но с 25 февраля столкнулся с той же проблемой, что и автор темы: периодически роутер стал зависать и пропадает доступ к web-интерфейсу. На некоторое время помогает переподключение к розетке ))

Подключение к Интернету через езернет и оптоволокно. Раздача по проводам и вай-фай. Роутер дополнительными сервисами не нагружен. Куда копать? Версия роутера KN-1010, файлы селф-теста и т.п. могу скинуть по необходимости.

Изменено 27 февраля, 2023 пользователем Fantazer

[project_fcc]

1 час назад, Fantazer сказал:

Куда копать? Версия роутера KN-1010,

В этой теме про старую версию роутера Giga II и совсем другую версию прошивки.

Пишите в официальную поддержку, например на почту help@keenetic.ru

Можете попробовать поставить версию 3.9.4 из ''предварительного канала'', там были исправления связанные с зависанием роутера.

В разделе общение настройки меняете канал обновлений на ''предварительный'' и обновляете онлайн.

Изменено 27 февраля, 2023 пользователем project_fcc