NDSS cannot connect to the server

[Danchess]

Всем привет.

KN-3810.

Ровно 2 недели назад впервые возникла проблема. Перестал работать KeenDNS и пропала связь с сервером обновлений. При этом интернет работает и на подключенных устройствах, и на Keenetic-е. Сервера NDSS пингуются. В тот раз решилось подключением через WISP к телефону. Сервера Keenetic увидел, я обновил его до последней версии и в течение 2 недель всё работало.

Сегодня снова та же проблема. Подключаю через WISP к телефону - KeenDNS работает, обновления видно. Переключаю обратно на Ethernet - всё пропадает.

Подскажите пожалуйста, в чём может быть дело.

Мар 7 18:34:38

ndm

Core::Ndss: [23818] cannot connect to the server.

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

[Илья Картавенко]

13 часов назад, Danchess сказал:

Всем привет.

KN-3810.

Ровно 2 недели назад впервые возникла проблема. Перестал работать KeenDNS и пропала связь с сервером обновлений. При этом интернет работает и на подключенных устройствах, и на Keenetic-е. Сервера NDSS пингуются. В тот раз решилось подключением через WISP к телефону. Сервера Keenetic увидел, я обновил его до последней версии и в течение 2 недель всё работало.

Сегодня снова та же проблема. Подключаю через WISP к телефону - KeenDNS работает, обновления видно. Переключаю обратно на Ethernet - всё пропадает.

Подскажите пожалуйста, в чём может быть дело.

Мар 7 18:34:38

ndm

Core::Ndss: [23818] cannot connect to the server.

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

Мар 7 18:39:53

ndm

Core::Configurator: not found: "components/list" [http/rci].

Тут вроди кто-то уже писал про отвал кинднс. Думаю, что просто попали ip адреса под случайную блокировку на тспу, установленных у вашего провайдера. Но так как к тспу повайдер отношения не имеет, то провайдера дергать по этому поводу нет смыслаю 

[KorDen]

14 часов назад, Danchess сказал:

пропала связь с сервером обновлений

Какой у вас провайдер/регион и какой код региона устройства - EAEU?

В идеале - обратитесь в официальную поддержку

[Danchess]

1 час назад, KorDen сказал:

Какой у вас провайдер/регион и какой код региона устройства - EAEU?

Мегафон, МО. Регион EU. 

[KorDen]

8 часов назад, Danchess сказал:

Регион EU

Вы уверены? Откуда вы взяли устройство с регионом EU в РФ - в интерфейсе в разделе о системе действительно отображается EU, а не EAEU? Если это действительно EU - весьма вероятно, что попали под ковровые блокировки зарубежных хостеров РКНом.

[Danchess]

4 часа назад, KorDen сказал:

Откуда вы взяли устройство с регионом EU в РФ - в интерфейсе в разделе о системе действительно отображается EU, а не EAEU?

Устройство действительно EU - через тех поддержку специально переводил в регион EU, чтобы пользоваться одним приложением Keenetic, т.к. имею устройство еще в Европе.

Уверен, что дело не в блокировке, т.к. как писал выше, сервера пингуются при Ethernet-подключении, открываются в браузере. А при подключении через WISP всё работает вовсе без проблем.

[Илья Картавенко]

7 часов назад, Danchess сказал:

Устройство действительно EU - через тех поддержку специально переводил в регион EU, чтобы пользоваться одним приложением Keenetic, т.к. имею устройство еще в Европе.

Уверен, что дело не в блокировке, т.к. как писал выше, сервера пингуются при Ethernet-подключении, открываются в браузере. А при подключении через WISP всё работает вовсе без проблем.

Именно в блокировках и дело. ip могут пинговаться, но по доменному имени доступа не будет. Очень даже запросто.

[vasek00]

18 минут назад, Илья Картавенко сказал:

Именно в блокировках и дело. ip могут пинговаться, но по доменному имени доступа не будет. Очень даже запросто.

Не проясните как запросто ?

[Илья Картавенко]

14 минут назад, vasek00 сказал:

Не проясните как запросто ?

У вас например рутрекер открывается без технологии из трех букв?

Проверьте. 

потом возьмите его ip проведите traceroute и ping

[vasek00]

30 минут назад, Илья Картавенко сказал:

У вас например рутрекер открывается без технологии из трех букв?

Проверьте. 

потом возьмите его ip проведите traceroute и ping

Не отклоняйтесь от темы данного поста.

Ровно 2 недели назад впервые возникла проблема. Перестал работать KeenDNS и пропала связь с сервером обновлений. При этом интернет работает и на подключенных устройствах, и на Keenetic-е. Сервера NDSS пингуются. В тот раз решилось подключением через WISP к телефону. Сервера Keenetic увидел, я обновил его до последней версии и в течение 2 недель всё работало.

Сегодня снова та же проблема. Подключаю через WISP к телефону - KeenDNS работает, обновления видно. Переключаю обратно на Ethernet - всё пропадает.

[vasek00]

1 час назад, Илья Картавенко сказал:

потом возьмите его ip проведите traceroute и ping

 

Спойлер

Обновления

A? ndss.keenetic.ru. (34)
3/0/0 A 91.142.81.244, A 31.200.254.34, A 85.198.119.89 (82)

91.142.81.244
AS41722: miran.ru - St.-Petersburg

31.200.254.34
AS61400: netrack.ru - Москва

85.198.119.89
AS29182: firstdedic.ru - Химки

Выше канал РТ. Если же через Нидерланды канал, то конечная точка входа для обновлений ndss.keenetic.ru -> 31.200.254.34

 

 

[KorDen]

9 часов назад, Danchess сказал:

через тех поддержку специально переводил в регион EU

Перехитрили сами себя.

9 часов назад, Danchess сказал:

Уверен, что дело не в блокировке, т.к. как писал выше, сервера пингуются при Ethernet-подключении, открываются в браузере. А при подключении через WISP всё работает вовсе без проблем.

Вы сильно отстали от жизни. ТСПУ блокирует что угодно как угодно и максимально неожиданным образом. Так, например, у меня на одном из провайдеров наблюдается четкая зависимость возможности подключиться по SSH на нестандартном порту к серверам на некоторых зарубежных хостингах в зависимости от TTL - напрямую с хоста с Linux в домашней сети можно подключиться, а стоит добавить в домашней сети один хоп (скажем, если идти из под WSL2, где та же убунта, но через второй виндовый NAT) - блокируется.

11 минут назад, vasek00 сказал:

точка входа для обновлений

Он уже сказал выше, что просил перевести свой роутер в EU, т.е. речь про другой домен

Изменено Воскресенье в 07:36 пользователем KorDen

[vasek00]

10 часов назад, KorDen сказал:

Он уже сказал выше, что просил перевести свой роутер в EU, т.е. речь про другой домен

Про его я понял

Устройство действительно EU - через тех поддержку специально переводил в регион EU, чтобы пользоваться одним приложением Keenetic, т.к. имею устройство еще в Европе.

В посте ответ был другому пользователю.

[Danchess]

В дополнение, команда show ndss возвращает следующее:

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"route"
		],
		"state": "ERROR",
		"delay": 1158,
		"wan-ip": "мой_внешний_ip",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.69.121",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "808d0003",
		"since-last-call": 23603,
		"since-last-nr": 23603,
		"failure-count": 21,
		"fallback": false
	},
	"prompt": "(config)"
}

Если я правильно понимаю, sent-wan-ip должен совпадать с wan-ip? Почему может отправляться внутренний ip?

[vasek00]

7 часов назад, Danchess сказал:

Почему может отправляться внутренний ip?

Роутер в основном режиме но подключен как ТД по LAN к другому/основному

Спойлер

{
	"host": "ndss.keenetic.ru",
	"registrator": {
		"reasons": [
			"periodic"
		],
		"state": "PERIODIC",
		"delay": 12353,
		"wan-ip": "192.168.1.100",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.1.100",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "00000000",
		"since-last-call": 74046,
		"since-last-nr": 74046,
		"failure-count": 0,
		"fallback": false
	},
	"prompt": "(config)"
}

 

На основном

Спойлер

{
	"host": "ndss.keenetic.ru",
	"registrator": {
		"reasons": [
			"periodic"
		],
		"state": "PERIODIC",
		"delay": 29881,
		"wan-ip": "ххх.ххх.ххх.211",
		"wan-ip6": "2a00:ххххххххххххххххххххххххххххх:29c4",
		"sent-wan-ip": "ххх.ххх.ххх.211",
		"sent-wan-ip6": "2a00:хххххххххххххххххххххххх:29c4",
		"last-nr-reason": "periodic",
		"last-error": "00000000",
		"since-last-call": 56519,
		"since-last-nr": 56519,
		"failure-count": 0,
		"fallback": false
	},
	"prompt": "(config)"
}

 

Покажите ваши маршруты "show ip route", потом в конфиг файле посмотреть разделы "interface" (согласно вывода пред.команды) и поле найти "ip global _ПРИОРИТЕТ_" (где приоритет это набор цифр и чем он выше по отношению к другому интерфейсу он и главный, ip global - выход в интернет, если их много то смотрим приоритет).

Почему может отправляться внутренний ip?

Без понимания что и как у вас подключается к интернету тут можно только гадать, почему не вернулся на канал провайдера после пропажи или что-то переключили/настроили, может надо было перегрузить роутер и т.д.

[Danchess]

9 часов назад, vasek00 сказал:

Без понимания что и как у вас подключается к интернету тут можно только гадать, почему не вернулся на канал провайдера после пропажи или что-то переключили/настроили, может надо было перегрузить роутер и т.д.

Роутер основной. У Ethernet высший приоритет, WISP - резервное соединение.

Опытным путем выяснил, что IP "зависает" от другого соединения.

Вывод show ndss, когда подключаюсь к WISP (основное соединение отключаю):

Спойлер

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"periodic"
		],
		"state": "PERIODIC",
		"delay": 86388,
		"wan-ip": "192.168.69.121",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.69.121",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "00000000",
		"since-last-call": 11,
		"since-last-nr": 11,
		"failure-count": 0,
		"fallback": false
	},
	"prompt": "(config)"
}

Вывод show ndss, когда отключаю WISP и включаю Ethernet:

Спойлер

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"route"
		],
		"state": "ERROR",
		"delay": 257,
		"wan-ip": "мой_внешний_ip",
		"wan-ip6": "::",
		"sent-wan-ip": "192.168.69.121",
		"sent-wan-ip6": "::",
		"last-nr-reason": "periodic",
		"last-error": "808d0003",
		"since-last-call": 190,
		"since-last-nr": 190,
		"failure-count": 2,
		"fallback": false
	},
	"prompt": "(config)"
}

Вывод show ndss, после удаления WISP-соединения:

Спойлер

{
	"host": "ndss.keenetic.net",
	"registrator": {
		"reasons": [
			"boot"
		],
		"state": "ERROR",
		"delay": 284,
		"wan-ip": "мой_внешний_ip",
		"wan-ip6": "::",
		"sent-wan-ip": "0.0.0.0",
		"sent-wan-ip6": "::",
		"last-nr-reason": "",
		"last-error": "808d0003",
		"since-last-call": 0,
		"since-last-nr": 0,
		"failure-count": 2,
		"fallback": false
	},
	"prompt": "(config)"
}

Роутер перезагружаю после каждого действия.

[vasek00]

2 минуты назад, Danchess сказал:

Роутер основной. У Ethernet высший приоритет, WISP - резервное соединение.

Опытным путем выяснил, что IP "зависает" от другого соединения.

Вывод show ndss, когда подключаюсь к WISP (основное соединение отключаю):

Вывод show ndss, когда отключаю WISP и включаю Ethernet:

Вывод show ndss, после удаления WISP-соединения:

Роутер перезагружаю после каждого действия.

Опытным путем выяснил, что IP "зависает" от другого соединения.

При наличие нескольких каналов/интерфейсов то это перестройка маршрута, т.е. смена одного default (выход в интернет) на другой. На пальцах пров.1 (основной/интерфейс ppp0) и пров2 (резервный/интерфейс eth2.9).

Вариант 1 когда на основном то имеем default на ppp0 (пров1)

~ # ip ro
default dev ppp0  scope link
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
...

Вариант 2 когда на другом провайдере то имеем смену default (тут просто смена в основной политики каналов/местами, второй выше первого)

~ # ip ro
default via 10.IP_пров2.1 dev eth2.9
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
...

Вариант 3 - настройка выбора интерфейса через параметр "ip global _ПРИОРИТЕТ_", т.е. чем цифра выше -> имеем приоритет на данном интерфейсе (в WEB чем выше позиция, ниже пров1 приоритетней)

interface PPPoE0
    ip global 65387 ***************** 65387


interface GigabitEthernet0/Vlan9
    ip global 65382 ***************** 65382

Вы описываете свои действия так

когда подключаюсь к WISP (основное соединение отключаю)
когда отключаю WISP и включаю Ethernet
после удаления WISP-соединения

При таком действие - это тоже самое -> смена default с одного на другой интерфейс, вопрос только "баг" это или нет.

Сделал подключение через телефон (WISP) в итоге

~ # ip ro
default via 192.168.226.12 dev apcli0 ********************************************* def через телефон
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
....
192.168.226.0/24 dev apcli0  proto kernel  scope link  src 192.168.226.161 ********* телефон/сеть


	"host": "ndss.keenetic.ru",
	
		"wan-ip": "192.168.226.161",
		"sent-wan-ip": "192.168.226.161",

Выключаю WISP (WEB роутера) и как итог переход на пров1

~ # ip ro
default dev ppp0  scope link
10.IP_пров2.0/24 dev eth2.9  proto kernel  scope link  src IP_от_Интерфейс_eth2.9
xxx.xxx.xxx.1 dev ppp0  proto kernel  scope link  src IP_от_Интерфейс_ppp0
...


	"host": "ndss.keenetic.ru",
	
		"wan-ip": "IP_от_Интерфейс_ppp0",
		"sent-wan-ip": "IP_от_Интерфейс_ppp0",

Все сработало как и надо. Маленькая ремарка - на ppp0 произошла смена IP это говорит о переподключение для данного канала, но во время второго теста проблем на возникло (переподключения не было).

interface WifiMaster0/WifiStation0
    description Aa73
    dyndns nobind
    security-level public
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    ip address dhcp
    ip dhcp client dns-routes
    ip global 65515 ********************************** приоритет по умолчанию встал такой
    ip name-servers
    ssid Aa73
    standby no enable
    standby timeout 600
    up

От себя сейчас в 4.3 (draft канала) по настройкам данного подключения куча настроек

 

Спойлер