Недоступен webgui по KeenDNS

[ankar84]

Доброго дня!

Время от времени возникает ситуация, что не доступна новый веб интерфейс (а учитывая историю изменения 2.12А.0.6 единственный веб интерфейс) по адресу https://myname.keenetic.pro

myname взято для примера, реально используется другое имя.

Притом в момент проблемы все перечисленное верно:

1. Телнет на 443 по внешнему адресу, да и по имени KeenDNS проходит успешно.

2. KeenDNS настроен в прямом режиме на белый IP

3. Проброс к другим веб приложениям сети через KeenDNS в момент проблемы работает нормально. (например тот же transmission на роутере открывается по имени transmission.myname.keenetic.pro) 

4. По внутреннему имени веб интерфейс работает нормально.

В рабочем режиме (когда работает) доступ из интернета к 80 порту нет (галка не стоит) но по https вхожу без проблем.

Версия 2.12.A.6.0-0

Что смотреть? Что проверять? Какую службу перезапустить?

Перезагрузка роутера помогает.

Селфтест прикладываю к следующему посту.

Хотя отбой, не могу приложить селфтест, так как страница общих настроек /controlPanel/system не загружается.

Изменено 12 мая, 2018 пользователем ankar84

[stefbarinov]

4 часа назад, Mikesk сказал:

Чуть подробнее про "сделан проброс для http" расскажите, можно прям строки конфига показать. Доступ извне для https разрешен?

 

[Mikesk]

17 часов назад, stefbarinov сказал:

 

покажите конфиг, конкретно - настройки  доступа, ACL и ip static. А лучше self-test. У вас путаница - http говорите работает, хотя запрещен, но  с ваших же слов "сделан проброс на http". А https разрешен, но не работает - причем извне с белым ip. Я затрудняюсь гадать в таких условиях. Если бы проблема была реально и выглядела так, как у вас, тут полфорума бы сошло с ума уже.

[stefbarinov]

1 час назад, Mikesk сказал:

покажите конфиг, конкретно - настройки  доступа, ACL и ip static. А лучше self-test. У вас путаница - http говорите работает, хотя запрещен, но  с ваших же слов "сделан проброс на http". А https разрешен, но не работает - причем извне с белым ip. Я затрудняюсь гадать в таких условиях. Если бы проблема была реально и выглядела так, как у вас, тут полфорума бы сошло с ума уже.

Давайте забудем про http. Речь идет о https. Никаких пробросов для https нет. Через облако работает, напрямую нет

[stefbarinov]

1 час назад, Mikesk сказал:

но  с ваших же слов "сделан проброс на http"

Был сделан проброс для http,когда не использовался KeenDNS

[Сергей Вдовин]

Нашёл эту ветку по запросу "Core::Watchdog: Event sender holds SSL_SERVER (19)".

Проблема возникала однажды, не задумываясь дошёл до маршрутизатора и перезагрузил по питанию. Сегодня снова - и уже на удалёнке. Ребутать через CLI не пробовал, и после прочтения темы подозреваю, что может и не сработать.

 

Картина такая:

Есть Keenetic 4G III, прошивка KeeneticOS 2.15.C.6.0-1

Всё, что я вижу - это форма авторизации.

После ввода логина и пароля происходит три события. Это Chrome

На экране остаётся та же форма.

Если зайти по SSH, то видно вот такое:

W [May 18 12:45:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63420 seconds acquired May 17 19:08:56.
W [May 18 12:46:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63480 seconds acquired May 17 19:08:56.
W [May 18 12:47:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63540 seconds acquired May 17 19:08:56.
W [May 18 12:48:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63600 seconds acquired May 17 19:08:56.
W [May 18 12:49:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63660 seconds acquired May 17 19:08:56.
W [May 18 12:50:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63720 seconds acquired May 17 19:08:56.
W [May 18 12:51:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63780 seconds acquired May 17 19:08:56.
I [May 18 12:51:58] ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.65 from 00:68:eb:84:f9:70.
I [May 18 12:51:58] ndhcps: sending ACK of 192.168.1.65 to 00:68:eb:84:f9:70.
W [May 18 12:52:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63840 seconds acquired May 17 19:08:56.
W [May 18 12:53:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63900 seconds acquired May 17 19:08:56.
W [May 18 12:54:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 63960 seconds acquired May 17 19:08:56.
W [May 18 12:55:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64020 seconds acquired May 17 19:08:56.
W [May 18 12:56:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64080 seconds acquired May 17 19:08:56.
W [May 18 12:57:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64140 seconds acquired May 17 19:08:56.
W [May 18 12:58:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64200 seconds acquired May 17 19:08:56.
I [May 18 12:59:33] ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.93 from d8:50:e6:be:df:0e.
I [May 18 12:59:33] ndhcps: sending ACK of 192.168.1.93 to d8:50:e6:be:df:0e.
W [May 18 12:59:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64260 seconds acquired May 17 19:08:56.
W [May 18 13:00:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64320 seconds acquired May 17 19:08:56.
W [May 18 13:01:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64380 seconds acquired May 17 19:08:56.
W [May 18 13:02:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64440 seconds acquired May 17 19:08:56.
W [May 18 13:03:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64500 seconds acquired May 17 19:08:56.
W [May 18 13:04:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64560 seconds acquired May 17 19:08:56.
W [May 18 13:05:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64620 seconds acquired May 17 19:08:56.
W [May 18 13:06:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64680 seconds acquired May 17 19:08:56.
I [May 18 13:07:00] dropbear: Exit (admin): Exited normally
W [May 18 13:07:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64740 seconds acquired May 17 19:08:56.
I [May 18 13:07:58] dropbear: Child connection from 192.168.1.71:64063
I [May 18 13:08:08] ndm: Core::Server: started Session /var/run/ndm.core.socket.
I [May 18 13:08:08] ndm: Core::Authenticator: user "admin" authenticated, realm "ZyXEL Keenetic 4G III", tag "cli".
I [May 18 13:08:08] dropbear: Password authentication succeeded for 'admin' from 192.168.1.71:64063
I [May 18 13:08:08] ndm: Core::Session: client disconnected.
I [May 18 13:08:08] ndm: Core::Server: started Session /var/run/ndm.core.socket.
I [May 18 13:08:08] ndm: Core::Authenticator: "admin" logged in, SSH authenticated.
W [May 18 13:08:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64800 seconds acquired May 17 19:08:56.
W [May 18 13:09:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64860 seconds acquired May 17 19:08:56.
W [May 18 13:10:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64920 seconds acquired May 17 19:08:56.
W [May 18 13:11:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 64980 seconds acquired May 17 19:08:56.
W [May 18 13:12:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 65040 seconds acquired May 17 19:08:56.
W [May 18 13:13:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 65100 seconds acquired May 17 19:08:56.
I [May 18 13:14:08] wmond: WifiMaster0/AccessPoint0: (MT7628) STA(2c:6f:c9:5e:33:58) had associated successfully.
I [May 18 13:14:08] wmond: WifiMaster0/AccessPoint0: (MT7628) STA(2c:6f:c9:5e:33:58) set key done in WPA2/WPA2PSK.
I [May 18 13:14:15] ndhcps: DHCPREQUEST received (STATE_INIT) for 192.168.1.111 from 2c:6f:c9:5e:33:58.
I [May 18 13:14:16] ndhcps: sending ACK of 192.168.1.111 to 2c:6f:c9:5e:33:58.
W [May 18 13:14:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 65160 seconds acquired May 17 19:08:56.
W [May 18 13:15:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 65220 seconds acquired May 17 19:08:56.
W [May 18 13:16:56] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19) lock 65280 seconds acquired May 17 19:08:56.

То есть, постоянно долбает Watchdog. И всё. При этом сеть работает, принимает новые подключения, для пользователя ничего не заметно.

Мне сегодня нужно пробросить пару портов, так бы и сам не заметил)

 

Изменено 18 мая, 2020 пользователем Сергей Вдовин

[Le ecureuil]

Починено в последних 2.11 и 2.16.