Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Поддержка IPsec и crypto engine hardware

KorDen
 Поделиться

Рекомендуемые сообщения

Mr. Grey Пользователь

Mr. Grey

Опубликовано
Опубликовано
11 минуту назад, krass сказал:

Если есть желание -- попробуйте 2.16 

Если выполнить

> components list legacy

> components commit

То рабочий конфиг не упадет и список компонентов останется прежним? Так можно даунгрейд сделать с 3.6?

krass Старожил

krass

Опубликовано
Опубликовано (изменено)
5 минут назад, Mr. Grey сказал:

Если выполнить

> components list legacy

> components commit

То рабочий конфиг не упадет и список компонентов останется прежним? Так можно даунгрейд сделать с 3.6?

Вы сначала в самой админке  сохраните прошивку и конфиг --- чтоб если что вернуться назад. ( управление -- общие настройки -- системный файлы , там прошивка и конфиг  и их нужно схранить ( firmware и startup-config))

Гарантий что что-то не пойдет  не так я вам дать не могу.

 

Изменено пользователем krass
Mr. Grey Пользователь

Mr. Grey

Опубликовано
Опубликовано
Только что, krass сказал:

 прошивку и конфиг

 

Конфиг я всегда сохраняю, а firmware можно скачать без проблем. Спасибо, попробую ночью.

P.S. Да уж, обновился. Целью было всего лишь убрать SIP ALG из прошивки, но к сожалению просто удалить компонент невозможно, только апгрейдом с галочкой нужных компонентов...

krass Старожил

krass

Опубликовано
Опубликовано
8 минут назад, Mr. Grey сказал:

P.S. Да уж, обновился. Целью было всего лишь убрать SIP ALG из прошивки, но к сожалению просто удалить компонент невозможно, только апгрейдом с галочкой нужных компонентов...

А чем он вам мешал? 

P.S. Под мои цели и задачи проблем на 2.16 не обнаружено...

 

Mr. Grey Пользователь

Mr. Grey

Опубликовано
Опубликовано
52 минуты назад, krass сказал:

А чем он вам мешал? 

С ним база yealink то пропускала звонки, то недоступна (и входящие и исходящие). Причем статус регистрации у voip шлюза всегда был registered. База за NATом кинетика, шлюз эртелеком.

krass Старожил

krass

Опубликовано
Опубликовано (изменено)
5 минут назад, Mr. Grey сказал:

С ним база yealink то пропускала звонки, то недоступна (и входящие и исходящие). Причем статус регистрации у voip шлюза всегда был registered. База за NATом кинетика, шлюз эртелеком.

Советую вам обратиться со всеми проблемами в офиц. техподдержку: https://help.keenetic.com/hc/ru

Здесь можно долго ожидать ответа...да и не всегда можно обойтись без оф. представителей...

Но и здесь можно описать данные проблемы в соответствующих подразделах... но ответы будут не сразу...

Изменено пользователем krass
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 26.10.2021 в 11:04, Mr. Grey сказал:

Обновился до новой 3.6 прошивки. Две гиги KN-1010, IPSec между ними. Раньше была 2.13, все было хорошо.... Теперь при копировании файлов нагрузка на проц до 40 %. Обновлялся поверх, чтобы сохранить старый конфиг (очень много учеток PPTP, тоннелей, маршрутов). Что могло случиться? Шифрование AES-128/MD5. Раньше в логах можно было увидеть работу cryptoengine, теперь ничего. И еще теперь PPTP-сервер примерно каждые 5 минут рвет на секунду соединение, затем клиент с той стороны его поднимает. Естественно в этот промежуток потеря пакетов. В логах vpn0:"имя пользователя PPTP": failed to get interface statistics

Что за беда с этими 3.Х, прям хоть обратно откатывайся :(

Нагрузка возросла ожидаемо, ничего в этом страшного нет.

Работу crypto engine больше не видно в логе, и это правильно.

Насчет разрывов - что у вас за клиент? Были проблемы между новым сервером и старым клиентом, но они решаемы через настройку lcp echo на клиенте.

  • Спасибо 1
Mr. Grey Пользователь

Mr. Grey

Опубликовано
Опубликовано
1 час назад, Le ecureuil сказал:

Насчет разрывов - что у вас за клиент? Были проблемы между новым сервером и старым клиентом, но они решаемы через настройку lcp echo на клиенте.

PPTP-клиенты микротики. В логах микротиков keepalive timeout, соответственно клиент разрывает соединение и пересоединяется. Откатился на кинетике обратно на старую прошивку, разрывы прекратились. Возможно есть смысл обновить routerOS на клиентах?

А по телефонии можете сказать? Я так понял, что sip alg - это системный компонент и просто так его отключить без пересборки прошивки не получится (странно, конечно, на копеечных роутерах просто галочка снимается)

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 27.10.2021 в 12:36, Mr. Grey сказал:

PPTP-клиенты микротики. В логах микротиков keepalive timeout, соответственно клиент разрывает соединение и пересоединяется. Откатился на кинетике обратно на старую прошивку, разрывы прекратились. Возможно есть смысл обновить routerOS на клиентах?

А по телефонии можете сказать? Я так понял, что sip alg - это системный компонент и просто так его отключить без пересборки прошивки не получится (странно, конечно, на копеечных роутерах просто галочка снимается)

Почему вам пересборка не подходит? Это рекомендуемый формат отключения в данном случае.

Для M попробуйте поиграться с vpn-server lcp echo, уменьшить или увеличить. По умолчанию стоит 30 3, можно поставить 20 5 или 45 3.

  • Спасибо 1
Mr. Grey Пользователь

Mr. Grey

Опубликовано
Опубликовано
3 часа назад, Le ecureuil сказал:

Почему вам пересборка не подходит?

Потому что при пересборке происходит повышение до legacy 2.16 :) Или есть способ пересобрать компоненты без повышения релиза? В веб-интерфейсе я такого не заметил. В техподдержке подсказали другой способ победить проблему - ip sip alg port 65535 (перенаправить на другой порт), в результате 5060 освободился, плюс пробросил 10 000 - 11 000 по рекомендации Эртелекома для речевых сообщений. В итоге все заработало!

Спасибо, попробую разные параметры vpn-server lcp echo + еще ответит поддержка, я им приложил self-test и лог с одного из новых кинетиков на точке.

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
18 часов назад, Mr. Grey сказал:

Потому что при пересборке происходит повышение до legacy 2.16 :) Или есть способ пересобрать компоненты без повышения релиза? В веб-интерфейсе я такого не заметил. В техподдержке подсказали другой способ победить проблему - ip sip alg port 65535 (перенаправить на другой порт), в результате 5060 освободился, плюс пробросил 10 000 - 11 000 по рекомендации Эртелекома для речевых сообщений. В итоге все заработало!

Спасибо, попробую разные параметры vpn-server lcp echo + еще ответит поддержка, я им приложил self-test и лог с одного из новых кинетиков на точке.

Странно что выбирается legacy, на вашем устройстве доступна 3.6 и 3.7 в stable / beta.

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю