blackicek8
commented
1 year ago Подтверждаю, аналогичная проблема. Во вложении логи. Пишет, что падает интерфейс, на самом деле диагностировали с провайдером - разрыв со стороны кинетика происходит.
Closed nightdread closed 1 year ago
blackicek8
commented
1 year ago Подтверждаю, аналогичная проблема. Во вложении логи. Пишет, что падает интерфейс, на самом деле диагностировали с провайдером - разрыв со стороны кинетика происходит.
qzeleza
commented
1 year ago Уважаемые пользователи Кваса, наверное огорчу вас, но у меня нет магических сил по сбору информации на ваших устройствах, где происходит ошибка. Без предоставления подробной информации с выкладкой логов, проделанных шагов, к сожалению помочь вам не смогу.
blackicek8
commented
1 year ago Добрый день! А моих логов недостаточно? Можете направить ссылкой, какие нужны действия?
qzeleza
commented
1 year ago Все согласно документации проекта в разделе Отладка.
blackicek8
commented
1 year ago Спасибо, во вложении логи
qzeleza
commented
1 year ago Пожалуйста пришлите вывод kvas crypt и kvas adguard
blackicek8
commented
1 year ago 
~ # kvas crypt
-----------------------------------------------------------------------------------
>> Сейчас функции DNS сервера, шифрования DNS трафика и функции блокировки рекламы
>> исполняет AdGuard Home, заменяющий связку [dnsmasq + dnscrypt_proxy2 + adblock].
>> Единовременно Квас может работать только с одной из этих связок.
>> Для перехода на связку с dnsmasq запустите команду kvas adguard off
-----------------------------------------------------------------------------------
~ # kvas adguard
-----------------------------------------------------------------------------------
Сервис AdGuard Home ВКЛЮЧЕН
-----------------------------------------------------------------------------------
Теперь, поясните пожалуйста, почему вы решили, что обрыв каждый час связан именно с Квасом? Что Вас привело к такому выводу?
blackicek8
commented
1 year ago По пунктам:
qzeleza
commented
1 year ago Есть способы отключить любое обновление записей/таблиц, или настроить их по времени или только по изменению состояния интерфейса? Возможно, я ошибаюсь, но если kvas period стоит 3d, зачем обновлять таблицы каждый час?
Таблицы обновляются каждый час для того, чтобы Ваши IP адреса, указанных доменных имен могли регулярно обновляться. kvas update, обновляет по мимо IP адресов еще и другие данные.
Проблемы не вижу - квас обновляется в обычном режиме, в debug проблем тоже не наблюдаю. Проверьте свое соединение на стороне VPN провайдера и/или провайдера интернета.
blackicek8
commented
1 year ago Со стороны провайдера уже проверяли, соединение рвется по запросу со стороны роутера, а со стороны WARP диагностика в целом не представляется возможной( Пробовал направлять в другой (частный) wireguard VPN, ситуация не изменилась(( ладно, прошу прощения за беспокойство, буду искать проблему на своей стороне и искать другие способы решения
nightdread
commented
1 year ago Со стороны провайдера уже проверяли, соединение рвется по запросу со стороны роутера, а со стороны WARP диагностика в целом не представляется возможной( Пробовал направлять в другой (частный) wireguard VPN, ситуация не изменилась(( ладно, прошу прощения за беспокойство, буду искать проблему на своей стороне и искать другие способы решения
Нашли способ решения проблемы?
blackicek8
commented
1 year ago Многое что пробовал, ковырявшись в коде скрипта... В основном отключал функции перезагрузки интерфейса и обновления маршрутов, у меня не хватило терпения и времени отладить изменения до конца. В итоге решением, как я и думал, оказалось либо увеличение интервала обновлений на раз в сутки вместо часа, либо отключение КВАСа. Инструкции, как увеличить интервал от меня не будет, т.к. считаю, что это только оттягивает проблему и добавляет некоторые новые неудобства, но не решает источник её возникновения. У меня интернет по pppoe, белый, но динамический IP, и перезагрузка интерфейса даёт свой отпечаток, т.к. ppp поднимается не мгновенно, и IP при новой сессии у меня меняется и рвутся все соединения (в т.ч. удалёнка). Вероятно, нужно искать другие способы решения обновлять таблицы маршрутизации не изменяя состояние интерфейса и корневых маршрутов, но у меня нет ни опыта, ни времени. Одна надежда на уважаемого qzeleza. Пока квас отключил, прописал статические маршруты к нужным мне сайтам, но, конечно, это совсем хардкорный способ)) зато работать не мешает
blackicek8
commented
1 year ago Хочу ещё сказать спасибо огромное разработчикам, глянув код я понял - то, что они написали - это колоссальный труд. Несмотря на этот баг, задонатил и снимаю шляпу👍
Erhesar
commented
1 year ago Присоединяюсь к проблеме, тоже рвет соединение, и в логе во время разрыва все то же самое что в первом посте
Апр 9 12:00:01 cron[2437] (root) CMD (/opt/apps/kvas/bin/main/update update) Апр 9 12:00:01 cron[2439] (root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I) Апр 9 12:00:01 cron[2440] (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) Апр 9 12:00:01 КВАС Запущен файл /opt/etc/cron.5mins/ipset.kvas Апр 9 12:00:01 КВАС Запущен файл /opt/apps/kvas/bin/main/update Апр 9 12:00:01 КВАС IPset::Производим очистку записей таблицы unblock.
qzeleza
commented
1 year ago Если у Вас PPPoE, то пока проблема не решаема. Если и выйдет решение, то еще не скоро.
Erhesar
commented
1 year ago Если у Вас PPPoE, то пока проблема не решаема. Если и выйдет решение, то еще не скоро.
Нет, не PPPoE, просто получаю айпишник по dhcp от провайдера (ростелеком)
qzeleza
commented
1 year ago Тогда попробуйте переставить пакет и УСТАНОВИТЬ ИСКЛЮЧИТЕЛЬНО ПО ИНСТРУКЦИИ.
Erhesar
commented
1 year ago Тогда попробуйте переставить пакет и УСТАНОВИТЬ ИСКЛЮЧИТЕЛЬНО ПО ИНСТРУКЦИИ.
Ставил как раз по ней, понаблюдал еще и почитал документацию. Заметил, что дропает соединение раз в 12 часов (у меня это произошло в 12 дня и в 12 ночи), что сходится с пунктом про автообновление маршрутов kvas period, по дефолту как раз два раза в сутки, и я так понял оно в эти два раза запускает команду kvas update. Если запустить команду отдельно по ssh, последним пунктом она выдает "Производим перезапуск подключения к интернету ". Можно ли этого избежать, или установить обновление в фиксированное время, например на 5 утра?
qzeleza
commented
1 year ago Можно ли этого избежать, или установить обновление в фиксированное время, например на 5 утра?
Если Вы уверены, что проблема кроется именно в этом, то "ДА", перезапуска избежать можно.
Открывайте файл /opt/apps/kvas/bin/libs/vpn и комментируете строки с 70 по 73.
Для установки обновления на фиксированное время можете отредактировать файл /opt/etc/crontab. Находите строку, которая содержит /opt/apps/kvas/bin/main/update и меняете время на нужное.
Но я бы, прежде чем править код, Вам для начала рекомендовал выполнить команду kvas period del возможно она сможет решить Вашу проблему.
Erhesar
commented
1 year ago Но я бы, прежде чем править код, Вам для начала рекомендовал выполнить команду
kvas period delвозможно она сможет решить Вашу проблему.
Это помогло, да, нет апдейта - нет дропа соединения. Буду ковырять код, значит, спасибо за информацию!
А вообще, в теории, чем чревато отказаться от сброса соединения при апдейте? Не то что бы оно сильно напрягает, тем более можно задать свое время, просто чисто из любопытства интерес.
qzeleza
commented
1 year ago А вообще, в теории, чем чревато отказаться от сброса соединения при апдейте?
Зачем в теории - пробуйте, расскажите).
Erhesar
commented
1 year ago Можно ли этого избежать, или установить обновление в фиксированное время, например на 5 утра?
Если Вы уверены, что проблема кроется именно в этом, то "ДА", перезапуска избежать можно. Открывайте файл
/opt/apps/kvas/bin/libs/vpnи комментируете строки с 70 по 73.Для установки обновления на фиксированное время можете отредактировать файл
/opt/etc/crontab. Находите строку, которая содержит/opt/apps/kvas/bin/main/updateи меняете время на нужное.Но я бы, прежде чем править код, Вам для начала рекомендовал выполнить команду
kvas period delвозможно она сможет решить Вашу проблему.
Перевел апдейт на 5:30 утра и закомментил строчки, вроде работает нормально, интернет не дропается, сайты из списка продолжают загружаться. Оставлю пока так и буду наблюдать дальше.
nightdread
commented
1 year ago Как наблюдения проходят? Нормально все работает?
Erhesar
commented
1 year ago Как наблюдения проходят? Нормально все работает?
На данный момент никаких проблем не замечено, работает без нареканий.
blackicek8
commented
1 year ago Подтверждаю, закомментировав строки с 70 по 73 проблема решилась, побочек за неделю не выявлено, думаю можно считать это решением проблемы
qzeleza
commented
1 year ago Тикет закрываю. В следующей версии - код подправлю.
EgorChadov
commented
11 months ago В версии 1.1.4 происходит то же самое, в полдень и полночь на 2-3 минуты пропадает соединение из-за переподключения. В прошлой версии помогло закомментировать 70-73 строки. Сейчас можно провернуть такой же трюк или что-то поменялось? Не хочется ничего поломать
nightdread
commented
11 months ago В версии 1.1.4 происходит то же самое, в полдень и полночь на 2-3 минуты пропадает соединение из-за переподключения. В прошлой версии помогло закомментировать 70-73 строки. Сейчас можно провернуть такой же трюк или что-то поменялось? Не хочется ничего поломать
Подтверждаю.
Сен 27 00:00:01 cron[20026] Core::Syslog: last message repeated 3 times. Сен 27 00:00:01 cron[20027] (root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I) Сен 27 00:00:01 cron[20028] (root) CMD (/opt/apps/kvas/bin/main/update update) Сен 27 00:00:01 КВАС Запущен файл /opt/etc/cron.5mins/ipset.kvas Сен 27 00:00:01 КВАС Запущен файл /opt/apps/kvas/bin/main/update Сен 27 00:00:01 КВАС IPset::Производим очистку записей таблицы unblock. Сен 27 00:00:01 КВАС IPv4::Производим очистку записей таблицы маршрутизации ID#1001 и удалим ее. Сен 27 00:00:02 КВАС Проводим очистку кеша маршрутизации. Сен 27 00:00:02 КВАС Обнаружен новый IP=18.66.233.82 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:02 КВАС Обнаружен новый IP=18.66.233.94 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:02 КВАС Обнаружен новый IP=18.66.233.53 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:02 КВАС IPv4::Создаем таблицу маршрутизации ID#1001 для 'Wireguard1'. Сен 27 00:00:02 КВАС IPv4::Копируем записи таблицы main в таблицу ID#1001. Сен 27 00:00:02 КВАС Обнаружен новый IP=18.66.233.126 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:03 КВАС Производим удаление правил match-set в таблице mangle, цепочке PREROUTING для VPNREDIR Сен 27 00:00:03 КВАС Обнаружен новый IP=34.68.230.202 для домена docker.elastic.co и успешно добавлен в таблицу ipset. Сен 27 00:00:03 КВАС Производим удаление правил match-set в таблице mangle, цепочке OUTPUT для VPNREDIR Сен 27 00:00:03 КВАС Обнаружен новый IP=34.107.161.234 для домена elastic.co и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Производим удаление правил в таблице mangle и цепочке OUTPUT и удаляем цепочку. Сен 27 00:00:04 КВАС Обнаружен новый IP=108.138.51.27 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Проводим очистку кеша маршрутизации. Сен 27 00:00:04 КВАС Обнаружен новый IP=108.138.51.12 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Обнаружен новый IP=108.138.51.89 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС IPv4::Устанавливаем приоритет таблицы ID#1001 в значение 1778 Сен 27 00:00:04 КВАС Обнаружен новый IP=108.138.51.114 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Проводим очистку кеша маршрутизации. Сен 27 00:00:04 КВАС Обнаружен новый IP=34.120.177.193 для домена grafana.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО Сен 27 00:00:04 КВАС Обнаружен новый IP=141.193.213.21 для домена mattermost.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Обнаружен новый IP=141.193.213.20 для домена mattermost.com и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Обнаружен новый IP=172.66.40.47 для домена mediaexpert.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:04 КВАС Обнаружен новый IP=172.66.43.209 для домена mediaexpert.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=141.101.90.98 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=141.101.90.96 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=141.101.90.97 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=141.101.90.99 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=23.100.56.27 для домена uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=40.79.130.128 для домена uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Запущен файл /opt/apps/kvas/bin/main/ipset Сен 27 00:00:05 КВАС Обнаружен новый IP=13.69.68.39 для домена uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Запущен файл /opt/apps/kvas/bin/main/adguard Сен 27 00:00:05 КВАС Обнаружен новый IP=18.244.102.88 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=18.244.102.45 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=18.244.102.84 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:05 КВАС Обнаружен новый IP=18.244.102.72 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС Обнаружен новый IP=104.20.29.24 для домена x-kom.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС Обнаружен новый IP=104.20.28.24 для домена x-kom.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС Обнаружен новый IP=195.201.201.35 для домена 2ip.ru и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС IPset::Производим очистку записей таблицы unblock. Сен 27 00:00:06 КВАС Обнаружен новый IP=172.66.40.47 для домена mediaexpert.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС IPv4::Производим очистку записей таблицы маршрутизации ID#1001 и удалим ее. Сен 27 00:00:06 КВАС Обнаружен новый IP=172.66.43.209 для домена mediaexpert.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС Обнаружен новый IP=2.17.176.17 для домена www.uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС Проводим очистку кеша маршрутизации. Сен 27 00:00:06 КВАС Обнаружен новый IP=141.101.90.98 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:06 КВАС Обнаружен новый IP=141.101.90.96 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=141.101.90.97 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС IPv4::Создаем таблицу маршрутизации ID#1001 для 'Wireguard1'. Сен 27 00:00:07 КВАС Обнаружен новый IP=141.101.90.99 для домена mediamarkt.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС IPv4::Копируем записи таблицы main в таблицу ID#1001. Сен 27 00:00:07 КВАС Обнаружен новый IP=23.100.56.27 для домена uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=40.79.130.128 для домена uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=13.69.68.39 для домена uefa.tv и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=18.244.102.88 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=18.244.102.45 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Производим удаление правил match-set в таблице mangle, цепочке PREROUTING для VPNREDIR Сен 27 00:00:07 КВАС Обнаружен новый IP=18.244.102.84 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=18.244.102.72 для домена vagrantcloud.com и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Производим удаление правил match-set в таблице mangle, цепочке OUTPUT для VPNREDIR Сен 27 00:00:07 КВАС Обнаружен новый IP=104.20.29.24 для домена x-kom.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Обнаружен новый IP=104.20.28.24 для домена x-kom.pl и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Производим удаление правил в таблице mangle и цепочке OUTPUT и удаляем цепочку. Сен 27 00:00:07 КВАС Обнаружен новый IP=195.201.201.35 для домена 2ip.ru и успешно добавлен в таблицу ipset. Сен 27 00:00:07 КВАС Проводим очистку кеша маршрутизации. Сен 27 00:00:07 КВАС IPv4::Устанавливаем приоритет таблицы ID#1001 в значение 1778 Сен 27 00:00:08 КВАС Проводим очистку кеша маршрутизации. Сен 27 00:00:08 КВАС Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО Сен 27 00:00:08 КВАС Запущен файл /opt/apps/kvas/bin/main/adguard Сен 27 00:00:08 КВАС Запущен файл /opt/apps/kvas/bin/main/ipset Сен 27 00:00:09 КВАС Обнаружен новый IP=18.66.233.82 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=18.66.233.94 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=18.66.233.53 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=18.66.233.126 для домена apt.releases.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=34.68.230.202 для домена docker.elastic.co и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=34.107.161.234 для домена elastic.co и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=108.138.51.27 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=108.138.51.12 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=108.138.51.89 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:09 КВАС Обнаружен новый IP=108.138.51.114 для домена gems.hashicorp.com и успешно добавлен в таблицу ipset. Сен 27 00:00:10 КВАС Обнаружен новый IP=34.120.177.193 для домена grafana.com и успешно добавлен в таблицу ipset. Сен 27 00:00:10 КВАС Обнаружен новый IP=141.193.213.21 для домена mattermost.com и успешно добавлен в таблицу ipset. Сен 27 00:00:10 КВАС Обнаружен новый IP=141.193.213.20 для домена mattermost.com и успешно добавлен в таблицу ipset. Сен 27 00:00:11 ndm Network::Interface::Base: "GigabitEthernet0/Vlan2": "base" changed "conf" layer state "running" to "disabled". Сен 27 00:00:11 ndm Network::Interface::Base: "GigabitEthernet0/Vlan2": interface is down. Сен 27 00:00:12 ndhcpc GigabitEthernet0/Vlan2: sending RELEASE for 46.216.21.144 to 46.216.0.1. Сен 27 00:00:12 ndm Dhcp::Client: DHCP server is not responding. Сен 27 00:00:12 ndm Network::Interface::Ip: "GigabitEthernet0/Vlan2": IP address cleared. Сен 27 00:00:12 ndm Network::InternetChecker: Internet access lost (status: 0x0000). Сен 27 00:00:12 ndhcpc GigabitEthernet0/Vlan2: NDM DHCP client stopped (exit status 0). Сен 27 00:00:12 ndm Dns::Secure::DotConfigurator: "System": using "8.8.8.8:853:8.8.8.8" as upstream. Сен 27 00:00:12 ndm Dns::Secure::DotConfigurator: "System": using "8.8.4.4:853:8.8.4.4" as upstream. Сен 27 00:00:12 https-dns-proxy Shutting down gracefully. To force exit, send signal again. Сен 27 00:00:13 КВАС Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО Сен 27 00:00:13 ndm Dns::Secure::DohConfigurator: "System": using "dns.google:443:8.8.4.4,8.8.8.8" as upstream. Сен 27 00:00:14 ndm Network::RoutingTable: cleanup route to 84.17.55.99/32 via 46.216.0.1 eth2.2. Сен 27 00:00:14 ndm Network::Interface::Base: "GigabitEthernet0/Vlan2": "base" changed "conf" layer state "disabled" to "running". Сен 27 00:00:14 ndm Network::Interface::Base: "GigabitEthernet0/Vlan2": interface is up. Сен 27 00:00:14 КВАС Сброс пакета КВАС в исходное состояние ЗАВЕРШЕНА! Сен 27 00:00:14 ndm Network::Interface::Base: "GigabitEthernet0/Vlan2": "ethernet" changed "link" layer state "pending" to "running". Сен 27 00:00:14 ndm Wireguard::Interface: "Wireguard1": underlying interface "GigabitEthernet0/Vlan2" of peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" is down, reconnecting. Сен 27 00:00:14 ndm Wireguard::Interface: "Wireguard1": has no route to peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" endpoint 84.17.55.99. Сен 27 00:00:14 ndm Wireguard::Interface: "Wireguard1": peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" endpoint "waw-309-wg.whiskergalaxy.com" is unavailable, schedule retry. Сен 27 00:00:14 nimproxy NDM IGMP/Multicast proxy stopped (exit status: 0). Сен 27 00:00:14 stubby starting Stubby 0.4.0 Сен 27 00:00:14 stubby starting Stubby 0.4.0 Сен 27 00:00:14 ndm Dns::Manager: name server 192.168.1.1 added, domain (default). Сен 27 00:00:15 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:15 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: tcp. Сен 27 00:00:15 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:15 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: udp. Сен 27 00:00:15 root Started AdGuardHome from . Сен 27 00:00:16 ndm Network::Interface::Base: "Wireguard1": "wireguard" changed "link" layer state "running" to "pending". Сен 27 00:00:16 ndm Http::Nginx: loaded SSL certificate for "3bb785ccb5380b8d4d311858.keenetic.io". Сен 27 00:00:16 КВАС Сброс пакета КВАС в исходное состояние ЗАВЕРШЕНА! Сен 27 00:00:16 nimproxy NDM IGMP/Multicast Proxy, v0.0.36. Сен 27 00:00:16 ndm Http::Nginx: loaded SSL certificate for "akryvitski.keenetic.link". Сен 27 00:00:16 КВАС Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО Сен 27 00:00:16 ndhcpc GigabitEthernet0/Vlan2: NDM DHCP Client, v3.2.53. Сен 27 00:00:16 ndhcpc GigabitEthernet0/Vlan2: created PID file "/var/run/ndhcpc-eth2.2.pid". Сен 27 00:00:17 ndm Core::Server: started Session /var/run/ndm.core.socket. Сен 27 00:00:17 ndm Core::Session: client disconnected. Сен 27 00:00:17 ndm Http::Manager: updated configuration. Сен 27 00:00:17 ndm Core::Server: started Session /var/run/ndm.core.socket. Сен 27 00:00:17 ndm Core::Session: client disconnected. Сен 27 00:00:18 ndm Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 2. Сен 27 00:00:18 КВАС Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО Сен 27 00:00:19 ndm Dns::Tools: unable to obtain addresses for "dns.google". Сен 27 00:00:19 ndm Dns::Manager: rescheduling DNS-over-HTTPS bootstrap. Сен 27 00:00:20 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:20 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: tcp. Сен 27 00:00:20 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:20 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: udp. Сен 27 00:00:25 ndm Wireguard::Interface: "Wireguard1": has no route to peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" endpoint 84.17.55.99. Сен 27 00:00:25 ndm Wireguard::Interface: "Wireguard1": peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" endpoint "waw-309-wg.whiskergalaxy.com" is unavailable, schedule retry. Сен 27 00:00:27 ndhcpc GigabitEthernet0/Vlan2: received OFFER for 46.216.8.142 from 46.216.0.1. Сен 27 00:00:27 ndm Dns::Tools: unable to obtain addresses for "dns.google". Сен 27 00:00:27 ndm Dns::Manager: rescheduling DNS-over-HTTPS bootstrap. Сен 27 00:00:30 ndhcpc GigabitEthernet0/Vlan2: received ACK for 46.216.8.142 from 46.216.0.1 lease 600 sec. Сен 27 00:00:30 ndm Dhcp::Client: configuring interface ISP. Сен 27 00:00:31 ndm Network::Interface::Ip: "GigabitEthernet0/Vlan2": IP address is 46.216.8.142/18. Сен 27 00:00:31 ndm Dhcp::Client: obtained IP address 46.216.8.142/18. Сен 27 00:00:31 ndm Dhcp::Client: interface "ISP" is global, priority 61438. Сен 27 00:00:31 ndm Dhcp::Client: adding a default route via 46.216.0.1. Сен 27 00:00:31 ndm Dns::InterfaceSpecific: name server 134.17.1.0 is ignored. Сен 27 00:00:31 ndm Dns::InterfaceSpecific: name server 134.17.1.1 is ignored. Сен 27 00:00:31 ndm Network::Interface::Base: "GigabitEthernet0/Vlan2": "dhcp-client" changed "ipv4" layer state "pending" to "running". Сен 27 00:00:31 nimproxy NDM IGMP/Multicast proxy stopped (exit status: 0). Сен 27 00:00:31 ndm Network::InterfaceFlusher: flushed IPv4 GigabitEthernet0/Vlan2 conntrack and route cache. Сен 27 00:00:32 ndm Http::Nginx: loaded SSL certificate for "3bb785ccb5380b8d4d311858.keenetic.io". Сен 27 00:00:32 ndm Http::Nginx: loaded SSL certificate for "akryvitski.keenetic.link". Сен 27 00:00:32 ndm Dns::Secure::DotConfigurator: "System": using "8.8.8.8:853:8.8.8.8" as upstream. Сен 27 00:00:32 ndm Dns::Secure::DotConfigurator: "System": using "8.8.4.4:853:8.8.4.4" as upstream. Сен 27 00:00:32 https-dns-proxy Shutting down gracefully. To force exit, send signal again. Сен 27 00:00:32 ndm Dns::Secure::DohConfigurator: "System": using "dns.google:443:8.8.4.4,8.8.8.8" as upstream. Сен 27 00:00:33 ndm Wireguard::Interface: "Wireguard1": reconnecting peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" via "GigabitEthernet0/Vlan2". Сен 27 00:00:33 ndm Wireguard::Interface: "Wireguard1": added a host route to peer "MYoOwWssF5fWZ+bOQINzfitdjwyqiHcJhr607wSAzEY=" (84.17.55.99) via 46.216.0.1 (GigabitEthernet0/Vlan2). Сен 27 00:00:33 ndm Network::Interface::Base: "Wireguard1": "wireguard" changed "link" layer state "pending" to "running". Сен 27 00:00:33 nimproxy NDM IGMP/Multicast Proxy, v0.0.36. Сен 27 00:00:33 ndm Core::Server: started Session /var/run/ndm.core.socket. Сен 27 00:00:34 ndm Core::Session: client disconnected. Сен 27 00:00:34 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:34 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: tcp. Сен 27 00:00:34 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:34 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: udp. Сен 27 00:00:34 stubby starting Stubby 0.4.0 Сен 27 00:00:34 stubby starting Stubby 0.4.0 Сен 27 00:00:35 ndm Http::Manager: updated configuration. Сен 27 00:00:35 ndm Core::Server: started Session /var/run/ndm.core.socket. Сен 27 00:00:35 ndm Core::Session: client disconnected. Сен 27 00:00:38 ndm Dns::Manager: name server 10.255.255.3 added, domain (default). Сен 27 00:00:38 ndm Dns::InterfaceSpecific: "Wireguard1": adding a host route to name server 10.255.255.3. Сен 27 00:00:38 ndm Dns::InterfaceSpecific: "Wireguard1": host route for name server 10.255.255.3 added. Сен 27 00:00:40 ndm Network::InternetChecker: Internet access detected. Сен 27 00:00:41 КВАС Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО Сен 27 00:00:43 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:43 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: tcp. Сен 27 00:00:43 КВАС Подключаем правила для корректной работы DNS трафика через 53 порт: Сен 27 00:00:43 КВАС Интерфейс: br0, IP: 192.168.1.1, протокол: udp. Сен 27 00:01:01 cron[22678] (root) CMD (/opt/bin/run-parts /opt/etc/cron.hourly^I) Сен 27 00:01:01 cron[22679] (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)
Erhesar
commented
10 months ago Подтверждаю, в последней версии проблема присутствует, в полночь соединение дропается на короткий промежуток времени. На предмет причины пока не ковырял.
nightdread
commented
9 months ago Подтверждаю, в последней версии проблема присутствует, в полночь соединение дропается на короткий промежуток времени. На предмет причины пока не ковырял.
Пробовали исправлять как выше описано?
Описание проблемы. Каждый час роутер разрывает соединение на непродолжительное время. Около 30с - 1 минуты.
`Мар 17 01:00:01
cron[12157] (root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I) Мар 17 01:00:01
cron[12158] (root) CMD (/opt/apps/kvas/bin/main/update update) Мар 17 01:00:01
cron[12159] (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) Мар 17 01:00:01
КВАС Запущен файл /opt/etc/cron.5mins/ipset.kvas Мар 17 01:00:01
КВАС Запущен файл /opt/apps/kvas/bin/main/update Мар 17 01:00:01
КВАС IPset::Производим очистку записей таблицы unblock. Мар 17 01:00:01
КВАС IPv4::Производим очистку записей таблицы маршрутизации ID#1001 и удалим ее. Мар 17 01:00:01
КВАС Проводим очистку кеша маршрутизации. Мар 17 01:00:01
КВАС IPv4::Создаем таблицу маршрутизации ID#1001 для 'Wireguard0'. Мар 17 01:00:01
КВАС IPv4::Копируем записи таблицы main в таблицу ID#1001. Мар 17 01:00:02`
и так далее.