NDSS cannot connect to the server

[Danchess]

Всем привет.

KN-3810.

Ровно 2 недели назад впервые возникла проблема. Перестал работать KeenDNS и пропала связь с сервером обновлений. При этом интернет работает и на подключенных устройствах, и на Keenetic-е. Сервера NDSS пингуются. В тот раз решилось подключением через WISP к телефону. Сервера Keenetic увидел, я обновил его до последней версии и в течение 2 недель всё работало.

Сегодня снова та же проблема. Подключаю через WISP к телефону - KeenDNS работает, обновления видно. Переключаю обратно на Ethernet - всё пропадает.

Подскажите пожалуйста, в чём может быть дело.

Мар 7 18:34:38

ndm

Core::Ndss: [23818] cannot connect to the server.

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

[Илья Картавенко]

  В 07.03.2025 в 15:56, Danchess сказал:

Всем привет.

KN-3810.

Ровно 2 недели назад впервые возникла проблема. Перестал работать KeenDNS и пропала связь с сервером обновлений. При этом интернет работает и на подключенных устройствах, и на Keenetic-е. Сервера NDSS пингуются. В тот раз решилось подключением через WISP к телефону. Сервера Keenetic увидел, я обновил его до последней версии и в течение 2 недель всё работало.

Сегодня снова та же проблема. Подключаю через WISP к телефону - KeenDNS работает, обновления видно. Переключаю обратно на Ethernet - всё пропадает.

Подскажите пожалуйста, в чём может быть дело.

Мар 7 18:34:38

ndm

Core::Ndss: [23818] cannot connect to the server.

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

Показать  

Тут вроди кто-то уже писал про отвал кинднс. Думаю, что просто попали ip адреса под случайную блокировку на тспу, установленных у вашего провайдера. Но так как к тспу повайдер отношения не имеет, то провайдера дергать по этому поводу нет смыслаю 

[KorDen]

  В 07.03.2025 в 15:56, Danchess сказал:

пропала связь с сервером обновлений

Показать  

Какой у вас провайдер/регион и какой код региона устройства - EAEU?

В идеале - обратитесь в официальную поддержку

[Danchess]

  В 08.03.2025 в 06:57, KorDen сказал:

Какой у вас провайдер/регион и какой код региона устройства - EAEU?

Показать  

Мегафон, МО. Регион EU. 

[KorDen]

  В 08.03.2025 в 08:21, Danchess сказал:

Регион EU

Показать  

Вы уверены? Откуда вы взяли устройство с регионом EU в РФ - в интерфейсе в разделе о системе действительно отображается EU, а не EAEU? Если это действительно EU - весьма вероятно, что попали под ковровые блокировки зарубежных хостеров РКНом.

[Danchess]

  В 08.03.2025 в 17:07, KorDen сказал:

Откуда вы взяли устройство с регионом EU в РФ - в интерфейсе в разделе о системе действительно отображается EU, а не EAEU?

Показать  

Устройство действительно EU - через тех поддержку специально переводил в регион EU, чтобы пользоваться одним приложением Keenetic, т.к. имею устройство еще в Европе.

Уверен, что дело не в блокировке, т.к. как писал выше, сервера пингуются при Ethernet-подключении, открываются в браузере. А при подключении через WISP всё работает вовсе без проблем.

[Илья Картавенко]

  В 08.03.2025 в 21:54, Danchess сказал:

Устройство действительно EU - через тех поддержку специально переводил в регион EU, чтобы пользоваться одним приложением Keenetic, т.к. имею устройство еще в Европе.

Уверен, что дело не в блокировке, т.к. как писал выше, сервера пингуются при Ethernet-подключении, открываются в браузере. А при подключении через WISP всё работает вовсе без проблем.

Показать  

Именно в блокировках и дело. ip могут пинговаться, но по доменному имени доступа не будет. Очень даже запросто.

[vasek00]

  В 09.03.2025 в 05:35, Илья Картавенко сказал:

Именно в блокировках и дело. ip могут пинговаться, но по доменному имени доступа не будет. Очень даже запросто.

Показать  

Не проясните как запросто ?

[Илья Картавенко]

  В 09.03.2025 в 05:54, vasek00 сказал:

Не проясните как запросто ?

Показать  

У вас например рутрекер открывается без технологии из трех букв?

Проверьте. 

потом возьмите его ip проведите traceroute и ping

[vasek00]

  В 09.03.2025 в 06:10, Илья Картавенко сказал:

У вас например рутрекер открывается без технологии из трех букв?

Проверьте. 

потом возьмите его ip проведите traceroute и ping

Показать  

Не отклоняйтесь от темы данного поста.

Ровно 2 недели назад впервые возникла проблема. Перестал работать KeenDNS и пропала связь с сервером обновлений. При этом интернет работает и на подключенных устройствах, и на Keenetic-е. Сервера NDSS пингуются. В тот раз решилось подключением через WISP к телефону. Сервера Keenetic увидел, я обновил его до последней версии и в течение 2 недель всё работало.

Сегодня снова та же проблема. Подключаю через WISP к телефону - KeenDNS работает, обновления видно. Переключаю обратно на Ethernet - всё пропадает.

[vasek00]

  В 09.03.2025 в 06:10, Илья Картавенко сказал:

потом возьмите его ip проведите traceroute и ping

Показать  

 

  Показать контент

Обновления

A? ndss.keenetic.ru. (34)
3/0/0 A 91.142.81.244, A 31.200.254.34, A 85.198.119.89 (82)

91.142.81.244
AS41722: miran.ru - St.-Petersburg

31.200.254.34
AS61400: netrack.ru - Москва

85.198.119.89
AS29182: firstdedic.ru - Химки

Выше канал РТ. Если же через Нидерланды канал, то конечная точка входа для обновлений ndss.keenetic.ru -> 31.200.254.34

 

 

[KorDen]

  В 08.03.2025 в 21:54, Danchess сказал:

через тех поддержку специально переводил в регион EU

Показать  

Перехитрили сами себя.

  В 08.03.2025 в 21:54, Danchess сказал:

Уверен, что дело не в блокировке, т.к. как писал выше, сервера пингуются при Ethernet-подключении, открываются в браузере. А при подключении через WISP всё работает вовсе без проблем.

Показать  

Вы сильно отстали от жизни. ТСПУ блокирует что угодно как угодно и максимально неожиданным образом. Так, например, у меня на одном из провайдеров наблюдается четкая зависимость возможности подключиться по SSH на нестандартном порту к серверам на некоторых зарубежных хостингах в зависимости от TTL - напрямую с хоста с Linux в домашней сети можно подключиться, а стоит добавить в домашней сети один хоп (скажем, если идти из под WSL2, где та же убунта, но через второй виндовый NAT) - блокируется.

  В 09.03.2025 в 07:24, vasek00 сказал:

точка входа для обновлений

Показать  

Он уже сказал выше, что просил перевести свой роутер в EU, т.е. речь про другой домен

Изменено Воскресенье в 07:36 пользователем KorDen

[vasek00]

  В 09.03.2025 в 07:29, KorDen сказал:

Он уже сказал выше, что просил перевести свой роутер в EU, т.е. речь про другой домен

Показать  

Про его я понял

Устройство действительно EU - через тех поддержку специально переводил в регион EU, чтобы пользоваться одним приложением Keenetic, т.к. имею устройство еще в Европе.

В посте ответ был другому пользователю.

[Danchess]

В дополнение, команда show ndss возвращает следующее:

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"route"
		],
		"state": "ERROR",
		"delay": 1158,
		"wan-ip": "мой_внешний_ip",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.69.121",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "808d0003",
		"since-last-call": 23603,
		"since-last-nr": 23603,
		"failure-count": 21,
		"fallback": false
	},
	"prompt": "(config)"
}

Если я правильно понимаю, sent-wan-ip должен совпадать с wan-ip? Почему может отправляться внутренний ip?

[vasek00]

  В 09.03.2025 в 20:23, Danchess сказал:

Почему может отправляться внутренний ip?

Показать  

Роутер в основном режиме но подключен как ТД по LAN к другому/основному

  Показать контент

{
	"host": "ndss.keenetic.ru",
	"registrator": {
		"reasons": [
			"periodic"
		],
		"state": "PERIODIC",
		"delay": 12353,
		"wan-ip": "192.168.1.100",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.1.100",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "00000000",
		"since-last-call": 74046,
		"since-last-nr": 74046,
		"failure-count": 0,
		"fallback": false
	},
	"prompt": "(config)"
}

 

На основном

  Показать контент

{
	"host": "ndss.keenetic.ru",
	"registrator": {
		"reasons": [
			"periodic"
		],
		"state": "PERIODIC",
		"delay": 29881,
		"wan-ip": "ххх.ххх.ххх.211",
		"wan-ip6": "2a00:ххххххххххххххххххххххххххххх:29c4",
		"sent-wan-ip": "ххх.ххх.ххх.211",
		"sent-wan-ip6": "2a00:хххххххххххххххххххххххх:29c4",
		"last-nr-reason": "periodic",
		"last-error": "00000000",
		"since-last-call": 56519,
		"since-last-nr": 56519,
		"failure-count": 0,
		"fallback": false
	},
	"prompt": "(config)"
}

 

Покажите ваши маршруты "show ip route", потом в конфиг файле посмотреть разделы "interface" (согласно вывода пред.команды) и поле найти "ip global _ПРИОРИТЕТ_" (где приоритет это набор цифр и чем он выше по отношению к другому интерфейсу он и главный, ip global - выход в интернет, если их много то смотрим приоритет).

Почему может отправляться внутренний ip?

Без понимания что и как у вас подключается к интернету тут можно только гадать, почему не вернулся на канал провайдера после пропажи или что-то переключили/настроили, может надо было перегрузить роутер и т.д.

[Danchess]

  В 10.03.2025 в 04:40, vasek00 сказал:

Без понимания что и как у вас подключается к интернету тут можно только гадать, почему не вернулся на канал провайдера после пропажи или что-то переключили/настроили, может надо было перегрузить роутер и т.д.

Показать  

Роутер основной. У Ethernet высший приоритет, WISP - резервное соединение.

Опытным путем выяснил, что IP "зависает" от другого соединения.

Вывод show ndss, когда подключаюсь к WISP (основное соединение отключаю):

  Показать контент

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"periodic"
		],
		"state": "PERIODIC",
		"delay": 86388,
		"wan-ip": "192.168.69.121",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.69.121",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "00000000",
		"since-last-call": 11,
		"since-last-nr": 11,
		"failure-count": 0,
		"fallback": false
	},
	"prompt": "(config)"
}

Вывод show ndss, когда отключаю WISP и включаю Ethernet:

  Показать контент

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"route"
		],
		"state": "ERROR",
		"delay": 257,
		"wan-ip": "мой_внешний_ip",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.69.121",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "808d0003",
		"since-last-call": 190,
		"since-last-nr": 190,
		"failure-count": 2,
		"fallback": false
	},
	"prompt": "(config)"
}

Вывод show ndss, после удаления WISP-соединения:

  Показать контент

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"boot"
		],
		"state": "ERROR",
		"delay": 284,
		"wan-ip": "мой_внешний_ip",
		"wan-ip6": "::",
		"sent-wan-ip": "0.0.0.0",
		"sent-wan-ip6": "::",
		"last-nr-reason": "",
		"last-error": "808d0003",
		"since-last-call": 0,
		"since-last-nr": 0,
		"failure-count": 2,
		"fallback": false
	},
	"prompt": "(config)"
}

Роутер перезагружаю после каждого действия.

[vasek00]

  В 10.03.2025 в 15:09, Danchess сказал:

Роутер основной. У Ethernet высший приоритет, WISP - резервное соединение.

Опытным путем выяснил, что IP "зависает" от другого соединения.

Вывод show ndss, когда подключаюсь к WISP (основное соединение отключаю):

Вывод show ndss, когда отключаю WISP и включаю Ethernet:

Вывод show ndss, после удаления WISP-соединения:

Роутер перезагружаю после каждого действия.

Показать  

Опытным путем выяснил, что IP "зависает" от другого соединения.

При наличие нескольких каналов/интерфейсов то это перестройка маршрута, т.е. смена одного default (выход в интернет) на другой. На пальцах пров.1 (основной/интерфейс ppp0) и пров2 (резервный/интерфейс eth2.9).

Вариант 1 когда на основном то имеем default на ppp0 (пров1)

~ # ip ro
default dev ppp0  scope link
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
...

Вариант 2 когда на другом провайдере то имеем смену default (тут просто смена в основной политики каналов/местами, второй выше первого)

~ # ip ro
default via 10.IP_пров2.1 dev eth2.9
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
...

Вариант 3 - настройка выбора интерфейса через параметр "ip global _ПРИОРИТЕТ_", т.е. чем цифра выше -> имеем приоритет на данном интерфейсе (в WEB чем выше позиция, ниже пров1 приоритетней)

interface PPPoE0
    ip global 65387 ***************** 65387


interface GigabitEthernet0/Vlan9
    ip global 65382 ***************** 65382

Вы описываете свои действия так

когда подключаюсь к WISP (основное соединение отключаю)
когда отключаю WISP и включаю Ethernet
после удаления WISP-соединения

При таком действие - это тоже самое -> смена default с одного на другой интерфейс, вопрос только "баг" это или нет.

Сделал подключение через телефон (WISP) в итоге

~ # ip ro
default via 192.168.226.12 dev apcli0 ********************************************* def через телефон
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
....
192.168.226.0/24 dev apcli0  proto kernel  scope link  src 192.168.226.161 ********* телефон/сеть


	"host": "ndss.keenetic.ru",
	
		"wan-ip": "192.168.226.161",
		"sent-wan-ip": "192.168.226.161",

Выключаю WISP (WEB роутера) и как итог переход на пров1

~ # ip ro
default dev ppp0  scope link
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
...


	"host": "ndss.keenetic.ru",
	
		"wan-ip": "IP_от_Интерфейс_ppp0",
		"sent-wan-ip": "IP_от_Интерфейс_ppp0",

Все сработало как и надо. Маленькая ремарка - на ppp0 произошла смена IP это говорит о переподключение для данного канала, но во время второго теста проблем на возникло (переподключения не было).

interface WifiMaster0/WifiStation0
    description Aa73
    dyndns nobind
    security-level public
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    ip address dhcp
    ip dhcp client dns-routes
    ip global 65515 ********************************** приоритет по умолчанию встал такой
    ip name-servers
    ssid Aa73
    standby no enable
    standby timeout 600
    up

От себя сейчас в 4.3 (draft канала) по настройкам данного подключения куча настроек

 

  Показать контент