Авторизация

Topic-icon Периодически отключение каналов в ночное врем и непредсказуемое время восстанова

Больше
15 июль 2020 08:47 #5929 от sasharnd66
sasharnd66 создал эту тему: Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Очень часто каналы отключаются в ночное время после 00:00 часов, восстановление происходит автоматически если ничего не делать на роутерах, но это может длиться до суток и более, перезапуск каналов из личного кабинета не даёт никакого результата, при принудительном перезапуске vpn-клиента на роутере связь восстанавливается. Также связь прерывается каждый час, на 7 минут. Раньше эта пауза была 2 минуты.
При таких параметрах и стабильности каналов очень сложно надеяться на безопасность Умного дома ибо в нужное время нет гарантии доступа к инфраструктуре. Что нужно сделать чтобы повысить стабильность каналов ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 июль 2020 09:19 - 15 июль 2020 20:24 #5930 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Посмотрел статистику подключений и отключений ваших каналов и вижу что соединения не всегда устойчивы.
Однако надо смотреть предметно на каждый конкретный случай.
По статистике я не вижу, что переустановление соедиенения может занимать сутки и более. Но возможно я что-то пропустил.
Насчет перерыва каждый час - сообщите, пожалуйста, имя туннеля, дату и время установления соединения и я попробую посмотреть детали.

если все заработало - нажмите на баннеры!
Последнее редактирование: 15 июль 2020 20:24 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 июль 2020 09:48 #5931 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Вот небольшой анализ логов по старту и останову каналов.

Вложенный файл:

Имя файла: file_46a611c.zip
Размер файла:13 KB
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 июль 2020 20:43 #5932 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Погодите, не понимаю.
В предыдущем посте ошибся я и указал не ваши имена туннелей. :) Поэтому удалил.
Однако и в вашем файле не вполне корректное изложение ситуации.
Большинство соединений отключаются ровно через 1 час, а не через ~6 минут, как написано у вас в файле.
Думаю, что проблема с длительностью в один час связана с попыткой выполнить смену ключа со стороны вашего устройства.
За это отвечает параметр reneg-sec в файле профиля подключения.
Там можно указать период для смены ключа в секундах.
Можно указать 0 (типа никогда), но не все маршрутизаторы это понимают.
Можно указать, например, reneg-sec 90000
Это 25 часов.
Попробуйте или так или так

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 09:06 #5933 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
В текущих настройках было 0, попробовал со значением 90000, результат тот же, а канал 1061 вообще отвалился вчера и даже перезапуск роутера не помог, до сих пор отключён. Таки и продолжается рвётся соединение каждый час и возобновление через 6 мин 40 сек. Теперь прийдется ехать за 450 км чтобы смотреть что там не так. Ведь раньше каналы с этим железом и текущими настройками работали стабильно! После ввода платных услуг все пошло наперекосяк. Каналы живут своей жизнью.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 09:36 #5934 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
по 1061
все предыдущие разы этот канал подключался из сети 46.159.x.x
сейчас я поставил дебаг на пакеты из этой подсети и в дебаге пусто.
либо он и не пытается подключаться, либо изменился внешний ip адрес на другую подсеть (но это маловероятно)

по 683
да, каждый час он отключается и пытается подключиться
можно рассмотреть одно соединение, которое началось 2020-07-17 00:00:32 и завершилось в 2020-07-17 01:00:33
при этом при отключении не пишется никакого статуса о том, почему это произошло (обычно это user-request или lost-carrier)

одновременно с этим в логе событий авторизации есть две попытки подключения:
2020-07-17 01:00:32 и сообщение "Access-Reject / Oшибка в пароле или пользователь уже подключен" что правильно, так как по данным сервера отключение произошло на 33 секунде, а попытка подключения происходила на 32 секунде. Разница в 1 секунду, что странно...

следующая попытка подключения действительно происходит в 2020-07-17 01:07:17, то есть через 6 минут.

1. такая картина происходит постоянно и устройство пытается подключиться раньше, чем сервер понял, что предыдущее соединение отключено.
2. вероятно есть две проблемы - первая это ежечасное отключение вашего устройства без уведомления сервера об этом.
возможно не отрабатывает параметр explicit-exit-notify 2 в конфигурации, где 2- это количество попыток уведомить сервер об обрыве соединения. Тут либо это уведомление на сервер не отсылается в принципе или оно отсылается позже, чем установление нового коннекта.

Разница в 1 секунду при отключении и новой попытке подключения говорит о том, что вероятно пакет с уведомлением приходит уже после того, как устройство пыталось подключиться. Если бы устройство вообще не посылало такое уведомление, то сервер продолжал бы думать о том, что соединение существует еще пару минут.

Еще странным моментом является следующая попытка подключения лишь через 6 минут. Почему это так - я не знаю.

У меня вопрос - что это за устройства? 1061 и 683 ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 10:12 #5935 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Роутере Xiaomi Mi WiFi Router 3 AC1200 с прошивкой Падаван от проекта rt-n56u

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 14:33 #5937 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Всю ночь канал 683 работал нормально, а в 7:20 утром отключился и опять ничего не помогает. Роутер никто не трогал. Статус системы сообщает что сервис работает

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 15:15 #5938 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Вот смотрите, в 15:02 роутер был физически обесточен, и перезапущен секунд через 30, подключение к каналу 1061 произошло, но через 10 сек. прервано, роутер тут нипричем явно. Система Пишет что нет белого списка, может в этом проблема?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 15:26 #5939 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Что ж, давайте посмотрим. Вот лог по IP адресу

Fri Jul 17 15:02:54 2020 46.159.141.168:49426 TLS: Initial packet from [AF_INET]46.159.141.168:49426, sid=7652cd1f c436da64
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 peer info: IV_VER=2.3.12
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 peer info: IV_PLAT=linux
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 peer info: IV_PROTO=2
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 TLS: Username/Password authentication succeeded for username 'user1061' [CN SET]
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384
Fri Jul 17 15:02:54 2020 46.159.141.168:49426 [user1061] Peer Connection Initiated with [AF_INET]46.159.141.168:49426
Fri Jul 17 15:02:54 2020 user1061/46.159.141.168:49426 OPTIONS IMPORT: reading client specific options from: ccd/user1061
Fri Jul 17 15:02:55 2020 user1061/46.159.141.168:49426 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Fri Jul 17 15:02:55 2020 user1061/46.159.141.168:49426 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_a84d63fe88a39ecd3b32024a90f233bb.tmp
Fri Jul 17 15:02:56 2020 user1061/46.159.141.168:49426 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_f91ad41544a54c27ed70ba2b13c090b2.tmp
Fri Jul 17 15:02:56 2020 user1061/46.159.141.168:49426 MULTI: Learn: 172.16.3.76 -> user1061/46.159.141.168:49426
Fri Jul 17 15:02:56 2020 user1061/46.159.141.168:49426 MULTI: primary virtual IP for user1061/46.159.141.168:49426: 172.16.3.76
Fri Jul 17 15:02:56 2020 user1061/46.159.141.168:49426 MULTI: internal route 192.168.3.0/24 -> user1061/46.159.141.168:49426
Fri Jul 17 15:02:56 2020 user1061/46.159.141.168:49426 MULTI: Learn: 192.168.3.0/24 -> user1061/46.159.141.168:49426
Fri Jul 17 15:02:57 2020 user1061/46.159.141.168:49426 PUSH: Received control message: 'PUSH_REQUEST'
Fri Jul 17 15:02:57 2020 user1061/46.159.141.168:49426 SENT CONTROL [user1061]: 'PUSH_REPLY,route-gateway 172.16.0.1,topology subnet,ping 10,ping-restart 120,route 192.168.1.0 255.255.255.0,ifconfig 172.16.3.76 255.255.0.0,peer-id 0' (status=1)
Fri Jul 17 15:03:09 2020 46.159.141.168:26943 TLS: Initial packet from [AF_INET]46.159.141.168:26943, sid=203198e6 c06c376a
Fri Jul 17 15:03:09 2020 46.159.141.168:26943 peer info: IV_VER=2.3.12
Fri Jul 17 15:03:09 2020 46.159.141.168:26943 peer info: IV_PLAT=linux
Fri Jul 17 15:03:09 2020 46.159.141.168:26943 peer info: IV_PROTO=2
Fri Jul 17 15:03:10 2020 46.159.141.168:26943 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Fri Jul 17 15:03:10 2020 46.159.141.168:26943 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib/openvpn/radiusplugin.so
Fri Jul 17 15:03:10 2020 46.159.141.168:26943 TLS Auth Error: Auth Username/Password verification failed for peer
Fri Jul 17 15:03:10 2020 46.159.141.168:26943 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384
Fri Jul 17 15:03:10 2020 46.159.141.168:26943 Peer Connection Initiated with [AF_INET]46.159.141.168:26943
Fri Jul 17 15:03:13 2020 46.159.141.168:26943 PUSH: Received control message: 'PUSH_REQUEST'
Fri Jul 17 15:03:13 2020 46.159.141.168:26943 Delayed exit in 5 seconds
Fri Jul 17 15:03:13 2020 46.159.141.168:26943 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Fri Jul 17 15:03:18 2020 46.159.141.168:26943 SIGTERM[soft,delayed-exit] received, client-instance exiting
Fri Jul 17 15:06:57 2020 user1061/46.159.141.168:49426 [user1061] Inactivity timeout (--ping-restart), restarting
Fri Jul 17 15:06:57 2020 user1061/46.159.141.168:49426 SIGUSR1[soft,ping-restart] received, client-instance restarting


Судя по этому логу соединения, на самом деле, не было. Из-за того, что не пройдена аутентификация в 15:03:10 (ошибка)
Однако и отключения не было, что странно.
Отключение фактически произошло в 15-06 по истечение таймаута неактивности.
Вообще ситуация очень странна, такое впечатление что они на разных языках разговаривают.

Можем поступить следующим образом. Поменяйте пароль на 12345 для туннеля 1061 и я подключусь своим устройством. Посмотрим что будет.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 17:54 #5940 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Сменил, пробуйте

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 20:07 #5941 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Подключился, подождал, проблема не воспроизводится. Отключился сам минут через двадцать. Мое соединение вы можете видеть в статистике.
Дамп соединения здесь. У меня Windows 7.

Fri Jul 17 19:40:37 2020 176.59.45.31:35354 TLS: Initial packet from [AF_INET]176.59.45.31:35354, sid=b7fe4275 ed00f81a
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_VER=2.4.0
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_PLAT=win
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_PROTO=2
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_NCP=2
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_LZ4=1
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_LZ4v2=1
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_LZO=1
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_COMP_STUB=1
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_COMP_STUBv2=1
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_TCPNL=1
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 peer info: IV_GUI_VER=OpenVPN_GUI_11
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 TLS: Username/Password authentication succeeded for username 'user1061' [CN SET]
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384
Fri Jul 17 19:40:37 2020 176.59.45.31:35354 [user1061] Peer Connection Initiated with [AF_INET]176.59.45.31:35354
Fri Jul 17 19:40:37 2020 user1061/176.59.45.31:35354 OPTIONS IMPORT: reading client specific options from: ccd/user1061
Fri Jul 17 19:40:37 2020 user1061/176.59.45.31:35354 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Fri Jul 17 19:40:37 2020 user1061/176.59.45.31:35354 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_6a4d808ac5591fe2182615ddb08ccab4.tmp
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_72a2b32122af201f7a84750348c674bc.tmp
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 MULTI: Learn: 172.16.3.76 -> user1061/176.59.45.31:35354
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 MULTI: primary virtual IP for user1061/176.59.45.31:35354: 172.16.3.76
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 MULTI: internal route 192.168.3.0/24 -> user1061/176.59.45.31:35354
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 MULTI: Learn: 192.168.3.0/24 -> user1061/176.59.45.31:35354
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 PUSH: Received control message: 'PUSH_REQUEST'
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 SENT CONTROL [user1061]: 'PUSH_REPLY,route-gateway 172.16.0.1,topology subnet,ping 10,ping-restart 120,route 192.168.1.0 255.255.255.0,ifconfig 172.16.3.76 255.255.0.0,peer-id 0,cipher AES-256-GCM' (status=1)
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Jul 17 19:40:39 2020 user1061/176.59.45.31:35354 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Jul 17 20:02:47 2020 user1061/176.59.45.31:35354 SIGTERM[soft,remote-exit] received, client-instance exiting

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 20:25 #5942 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
попробовал еще один раз - подключился, оборвал соединение и подключился еще раз через 14 секунд - подключение норм
username starttime stoptime
user1061 2020-07-17 20:21:32 2020-07-17 20:22:09
user1061 2020-07-17 20:20:19 2020-07-17 20:21:18

сейчас еще одну вещь проверю

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июль 2020 20:33 #5943 от admin
admin ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
подключился, отключился, получил сообщение
Fri Jul 17 20:26:57 2020 user1061/176.59.45.31:35434 SIGTERM[soft,remote-exit] received, client-instance exiting

подождал несколько минут, но никакого сообщения типа (как в вашем случае ниже) не было:
Fri Jul 17 15:06:57 2020 user1061/46.159.141.168:49426 [user1061] Inactivity timeout (--ping-restart), restarting
Fri Jul 17 15:06:57 2020 user1061/46.159.141.168:49426 SIGUSR1[soft,ping-restart] received, client-instance restarting

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 июль 2020 07:37 #5948 от sasharnd66
sasharnd66 ответил в теме Периодически отключение каналов в ночное врем и непредсказуемое время восстанова
Господа администраторы, и всё-таки проблема не решена, ладно бы было бесплатно, но ведь я плачу за каналы, нестабильность какая-то завидная! По прежнему все может работать, но в 00:00 связь обязательно рвётся, и не факт что автоматически восстановится. И опять же каждый час простоя на 7 мин, стабильно. Что не так? Что нужно и где настроить для стабильной связи?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.