-
Notifications
You must be signed in to change notification settings - Fork 43
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Не возобновляется маршрутизация после обрыва VPN соединения типа L2TP/IKEv2 #97
Comments
Есть ли какая либо информация дополнительная о проблеме? |
Все что могу предоставить по теме:
|
Как Вы понимаете, что соединение восстановлено?
это устаревшая команда |
Приложение Keenetic на телефон пишет что vpn отключился/подключился. Так я и узнаю с утра что ночью был разрыв
Пардоньте, не знал. Тогда лучше убрать ее от греха подальше в следующих апдейтах :) |
Добрый день, хотел уточнить, здесь под L2TP/IKEv2 подразумевается интерфейс для обхода блокировок, не ISP? У меня точно такая же проблема в связке stable-2 kvas + adh + Мой провайдер предоставляет WAN подключение по схеме DCHP+L2TP. Написал небольшой скрипт который проверяет обход блокировок раз в минуту на домашнем пк и фиксирует время когда обход перестал работать
И могу сопоставить теперь логи роутера с моментом когда обход блокировок перестал работать. Пример 126.12 18:49 перестал работать обход блокировок. В логах кинетика в это время происходит переподключение L2TP WAN соединения (это происходит каждый 1440 минут). С нерабочим обходом был записан debug выполненный в 26.12 18:56:17, прикладываю По дебагу видим ошибки в логах adh, вида Примечание1: Может показаться, как будто adh вообще не может достучаться до dns, Но акцентирую что тут не работает только обход блокировок. Примечание2: в логах adh есть баг?, почему то он показывает разные дни (25 и 26 декабря). На самом деле все было 26 декабря 2023/12/25 18:50:09.256604 [error] Пример 2Dec 27 03:03
debug второго кейса лог кинетика второго кейса полный лог adh где видны и первый и второй кейс |
У меня провайдер (ISP) по IPoE. VPN через ipsec |
Доброго дня |
Есть ли нужда перезагружать adh? Тест upstream серверов работает и работа dns adh не нарушена. Похоже adh ругается только на те dns запросы которые ходят через iptables, вот они перестают работать. |
Какие будут предложения? |
выполнять vpn reset по триггерам после восстановления интернета - событиях типа [I] Dec 26 18:49:40 ndm: Network::Interface::Base: "L2TP0": "ip" changed "ipv4" layer state "running" to "disabled". [I] Dec 27 03:04:36 ndm: Network::Interface::Base: "L2TP0": "ping-check" changed "ipv4" layer state "pending" to "running". и при переподключении VPN интерфейсов, используемых для обхода (проблема о которой говорит wildrun0 |
Есть мысли, как отловить это состояние? В ndm это точно есть? |
Не могу сказать, поскольку не обладаю компетенциями по возможностям ndm. И это совпадает со временем обрыва L2TP WAN. |
…озволяет быстро добавлять собственные доменные имена для локальной сети и не только; При этом, данный список атоматически добавяется в конфигурацию одного из DNS серверов, установленных Квасом: dnsmasq или AdGuardHome. - Добавлена команда **dns hosts**, которая отображает список хостов и их **IP** добавленные Вами в **/opt/etc/hosts** - Добавлена команда **dns hosts edit**, которая позволяет редактировать список хостов и их **IP** в файле **/opt/etc/hosts** - Добавлена команда **dns hosts add <ip> <host>** или **dns hosts add <host> <ip>**, которая добавляет один хост в файл **/opt/etc/hosts** - Реализована возможность добавлять клиентов **SSTP** сетей для подключения к **Квасу** командой . - Реализовано автоматическое обновление списка VPN интерфейсов, при их создании или удалении (кроме IPSpec) - Реализован механизм очистки правил **iptables** для интерфейсов **PPTP** и **L2TP**, через которые происходит подключение к провайдеру, с целью решить вопрос возобновление работы **Кваса** при обрыве соединения такого рода [#issue](#97). - Осуществлен переход на новый механизм **ndm** для отслеживания состояний интерфейсов - **iflayerchanged.d** (для прошивок >= 4.0), вместо предыдущего вариант - **ifdestroyed.d**(для прошивок < 4.0).
Обновил пакет до 1.1.7 |
К сожалению, проблем стало больше - не заходит на сайты из списка. Вообще. |
Пожалуйста, выкладывайте дебаг, скриншот и ваши шаги которые были сделаны и которые привели к проблеме. |
Да, прошу прощения, не догадался сразу ;) |
Судя по логу, у Вас "каша" из правил для VPN и SSR. Попробуйте очистить правила и оставить только для конкретного соединения. Если не знаете как, то тогда полностью удалите квас и установите его заново. |
Спасибо за обновление, установил, наблюдаю |
Переустановил квас заново, все работает. Жду выключеиня впн и дам знать что и как. |
В моём случае, автоматического восстановления обхода после перезапуска ISP VPN не произошло. См. Debug
|
Подумаю, чуть позже выложу решение. |
Как вариант, можно было бы добавить отладки в лог роутера, чтобы было видно, поймал ли "квас" момент перезапуска соединения |
Подскажите какая версия OS на роутере у Вас установлена? |
4.0.7 |
тогда код следующий
далее, даем права на выполнение |
Разрыв был 3ч назад, маршрутизация не поднялась. Прикладываю дебаг, если чем сможет помочь: |
Добавил скрипт, и протестировал перезагрузку соединения. Вот результат вот лог кинетика
Что я вижу:
Видимо нужно учитывать в скрипте..
|
Не успеваю сегодня выпустить обновление, попробуйте в файле /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset в одной из первых строчек заменить имя подгружаемой библиотеки: вместо main необходимо поменять на vpn. |
) - Добавлена возможность автоматического добавления гостевых сетей при обновлении пакета - Исправлена ошибка в файле kvas-ips-reset #[issue 97](#97)
Исправил - попробуйте продиагностировать. |
Не сработало... Лог кинетика
|
Да, нет, все в норме. Ошибки исполнения функции не вижу, зато вижу: что правила сбросились:
Если нет результата, значит проблема в другом. |
) - Добавлена возможность автоматического добавления гостевых сетей при обновлении пакета - Исправлена ошибка в файле kvas-ips-reset #[issue 97](#97)
|
Попробуйте код ниже для файла /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset
|
Да, это так и есть, только перегрузка занимает пару секунд не больше. Или Вы говорите о чем-то ином? |
Спасибо, протестирую!
Ну так то да, у меня это длится секунды три-четыре, но приходится ждать) |
…hanged.d/100-unblock-vpn** для решения #[issue 97](#97)
В r4 решение не сработало.. обход блокировок сам не возобновляется. Прикладываю iflayerchanged.log |
Судя по коду
идет проверка
но судя по моим логам, такого не бывает при ежедневном разрыве провайдером.. так что видимо надо проверять ctrl - connecting. Попробую потестировать локальные изменения в коде, посмотрю как сработает. |
Тут логика такая, что при отключении мы ставим флаг, что отключение было на этом интерфейсе. А затем при подключении проверяем этот флаг. В следующем релизе подправлю сработку флага ipv4 disabled |
…тката на предыдущие выпуски с GitHub - Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue [#103](#103)) - Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue [#102](#102)) - Исправлен слой срабатывания с ctrl на ipv4, для активации режима очищения правил iptables при обрыве соединения с провайдером (issue [#97](#97))
…тката на предыдущие выпуски с GitHub - Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue [#103](#103)) - Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue [#102](#102)) - Исправлен слой срабатывания с ctrl на ipv4, для активации режима очищения правил iptables при обрыве соединения с провайдером (issue [#97](#97))
…тката на предыдущие выпуски с GitHub - Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue [#103](#103)) - Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue [#102](#102)) - Исправлен слой срабатывания с ctrl на ipv4, для активации режима очищения правил iptables при обрыве соединения с провайдером (issue [#97](#97))
…тката на предыдущие выпуски с GitHub - Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue [#103](#103)) - Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue [#102](#102)) - Исправлен слой срабатывания с ctrl на ipv4, для активации режима очищения правил iptables при обрыве соединения с провайдером (issue [#97](#97))
…тката на предыдущие выпуски с GitHub - Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue [#103](#103)) - Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue [#102](#102)) - Исправлен слой срабатывания с ctrl на ipv4, для активации режима очищения правил iptables при обрыве соединения с провайдером (issue [#97](#97))
Подправил, как и писал выше. Прошу дать обратную связь. |
Тикет закрываем? |
Начиная с версии 3 или 4 крайнего релиза, я перестал наблюдать проблемы после обрывов соединения. По моей части проблем больше нет - как там у badigit не знаю |
На последнюю версию еще не обновлялся, протестирую. |
На r7 проверить не смог - появились другие более критичные ошибки. например Таблица ipset - пуста. Откатился на r5. |
Тикет закрываем? |
Пока что проблема есть.. Запишу сегодня свежую отладку |
Проблема актуальна.. Ключевые точки в хронологии.
...потом в течении минуты бурная деятельность кинетика по восстановлению подключений..
Наверное надо разбить вопросы на части..
На самом деле, видимо у большинства такой проблемы с провайдером нет как у меня, поэтому для вас наверное это не очень приоритетный тикет.. Но был бы благодарен за советы и какие-нибудь решения в этом направлении. Например не очень понятна причина ошибок которые выдает квас в п.1. |
изменения внесены в 1.1.8 r1 |
Я так полагаю обратной связи не будет. т.к. тему открывал я, закрываю, у меня проблем больше не наблюдается |
Описание проблемы.
После обрыва VPN соединения, пропадает маршрутизация ранее добавленных сайтов в квасе.
Информация о системе с которой происходит тестирование пакета на роутере (пожалуйста, заполните следующую информацию):
Информация о роутере (пожалуйста, заполните следующую информацию):
The text was updated successfully, but these errors were encountered: