25 Listopada 2024 05:35:11
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.188.59.124
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
[MOD] Tomato by kille72
Steel_Rat
Moim zdaniem dnsmasq gdzieś sie zapentlił i mu brakło pamięci. Możliwe, że taki błąd, który ciężko będzie powtórzyć.


WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
pedro
Możliwe, poza tym trzeba zauważyć, że do przeparsowania _wszystkich_ hostów adblocka, potrzeba sporo pamięci i może to się jeszcze jakoś na raz nałożyło.
Ja mam załączone tylko domyślne.
A co do dnsmasq, to trzeba będzie poczekać na oficjalną wersję, to co jest w tej chwili w obrazach, to 2.78 z poprawkami z repo.
Doszła jeszcze jedna: http://thekelleys.org.uk/gitweb/?p=dn...37227b3271, może ona coś poprawia.


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
stiwi
Od wersji 2017.3-kille72 i wcześniejszej bety jest jakiś problem z multiwanem i routingiem.
2017.1 wszystko było ok.

Za każdym razem czyściłem cache po wgraniu FW.

Opis problemu:

1. mam 3x WAN: jeden główny + 2 w trybie failover. Jak główny pada, to ruch przejmują pozostałe. Problem w tym że jeśli główny padnie, to nie mogę się dostać do routera, ani z poziomu przeglądarki ani po SSH:
- port 22: Operation timed out
- ssh_exchange_identification: read: Connection reset by peer

- nie działają strony www, chociaż ping / trace i niektóre aplikacje działają. Wpisanie DNS ręcznie pomaga. Wszystkie WANy mają to samo OpenDNS. Strony nie działają bo jest jakiś problem z routingiem to routera, a więc i odpytaniem do DNS.
- mogę dostać się do stron routerów dwóch zapasowych WANów
- adresowo wygląda to tak:
192.168.88.1 - główny router + WAN PPPoE
192.168.8.1 - WAN B failover
192.168.254.1 - WAN C failover

Ma ktoś jakiś pomysł co mogło się popsuć w międzyczasie od 2017.1, gdzie nie było takich problemów?


RT-AC56U Merlin 380.68_4
RT-AC68U Tomato v.1.28 2017.3-kille72
R9000 DD-WRT v3.0-r34015M kongal
R7000 stock
 
qwerty321
@pedro
Ten router 18U w zdalnej lokalizacji mu przestał działać. Właściciel go zresetował i nie mam logów. Ale mam wrażenie, że przestał rozwiązywać nazwy i jak to oni mówią, że nie ma internetu. Nie było mnie przy tym i nie probowałem się zalogować na niego żeby coś powiedzieć.
Adblock z dnscyptem powodują jakieś wywałki.
Na Shibbiego 140 na mipsela jest to samo, nie można go używać profesjonalnie :-)
..........
Natomiast mój router jest zaspamowany setkami wpisów w logu
"reducing DNS packet size for nameserver 127.0.0.1 to 1280"

Połączony z 22 grudzień 2017 22:25:03:


Dec 22 22:05:30 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:32 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:32 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:39 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:45 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:46 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:52 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:04 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:09 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:10 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:13 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:15 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:15 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:19 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:21 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:26 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:30 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:37 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:37 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:38 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:38 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:40 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:45 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:49 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:49 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:51 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:57 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:58 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:02 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:05 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:06 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:08 ADR user.notice watchdog[11785]: Connection wan DOWN - Reconnecting ...
Dec 22 22:12:09 ADR daemon.info dnsmasq[3962]: exiting on receipt of SIGTERM
Dec 22 22:12:09 ADR daemon.notice dnscrypt-proxy[3982]: Stopping proxy
Dec 22 22:12:09 ADR daemon.info dnscrypt-proxy[3982]: UDP listener shut down
Dec 22 22:12:09 ADR daemon.info dnscrypt-proxy[3982]: TCP listener shut down
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: started, version  (HEAD, origin/master, origin/HEAD, master) cachesize 4096
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth DNSSEC loop-detect inotify
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: DNSSEC validation enabled
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: DNSSEC signature timestamps not checked until first cache reload
Dec 22 22:12:10 ADR daemon.warn dnsmasq[11888]: warning: interface tap21 does not currently exist
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: asynchronous logging enabled, queue limit is 5 messages
Dec 22 22:12:10 ADR daemon.info dnsmasq-dhcp[11888]: DHCP, IP range 192.168.1.10 -- 192.168.1.199, lease time 1d
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: using nameserver 127.0.0.1#40
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: using nameserver 127.0.0.1#40
Dec 22 22:12:10 ADR daemon.warn dnsmasq[11888]: no servers found in /etc/resolv.dnsmasq, will retry
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: read /etc/hosts - 2 addresses
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/hosts - 5 addresses
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/dhcp-hosts - 0 addresses
Dec 22 22:12:10 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/hosts
Dec 22 22:12:10 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/dhcp-hosts
Dec 22 22:12:11 ADR daemon.notice dnscrypt-proxy[11908]: Starting dnscrypt-proxy 1.9.5
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Generating a new session key pair
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Done
Dec 22 22:12:11 ADR daemon.notice dnscrypt-proxy[11910]: Starting dnscrypt-proxy 1.9.5
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11910]: Generating a new session key pair
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11910]: Done
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Server certificate with serial #1513940402 received
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: This certificate is valid
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Chosen certificate #1513940402 is valid from [2017-12-22] to [2017-12-23]
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Server key fingerprint is 16B9:2E26:2FF8:6CB5:2878:4442:E3C9:7A9E:7ADC:23E7:A021:3DBF:1012:9089:7C44:850F
Dec 22 22:12:11 ADR daemon.notice dnscrypt-proxy[11908]: Proxying from 127.0.0.1:40 to 178.216.201.222:2053
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: now checking DNSSEC signature timestamps
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: read /etc/hosts - 14 addresses
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/hosts - 5 addresses
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/dhcp-hosts - 0 addresses
Dec 22 22:12:11 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/hosts
Dec 22 22:12:11 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/dhcp-hosts
Dec 22 22:12:12 ADR daemon.err openvpn[2111]: event_wait : Interrupted system call (code=4)
Dec 22 22:12:12 ADR daemon.notice openvpn[2111]: Closing TUN/TAP interface
Dec 22 22:12:12 ADR daemon.notice openvpn[2111]: SIGTERM[hard,] received, process exiting
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering disabled state
Dec 22 22:12:12 ADR daemon.err openvpn[2150]: event_wait : Interrupted system call (code=4)
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: /sbin/route del -net 10.7.0.0 netmask 255.255.255.0
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: Closing TUN/TAP interface
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: /sbin/ifconfig tun22 0.0.0.0
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: SIGTERM[hard,] received, process exiting
Dec 22 22:12:12 ADR user.info adblock: stopped
Dec 22 22:12:13 ADR user.info adblock: remove cron job
Dec 22 22:12:19 ADR user.info preinit[1]: MultiWAN: MWAN is 1 (max 4)
Dec 22 22:12:19 ADR kern.info kernel: device eth1 left promiscuous mode
Dec 22 22:12:19 ADR kern.info kernel: br0: port 2(eth1) entering forwarding state
Dec 22 22:12:19 ADR kern.info kernel: device eth1 entered promiscuous mode
Dec 22 22:12:19 ADR kern.info kernel: br0: port 2(eth1) entering forwarding state
Dec 22 22:12:19 ADR kern.info kernel: br0: port 2(eth1) entering forwarding state
Dec 22 22:12:27 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:27 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:32 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:47 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:49 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:50 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:54 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:01 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:03 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280



Połączony z 22 grudzień 2017 22:25:32:
a teraz takie cos złapałem


Edytowany przez qwerty321 dnia 22-12-2017 22:25
 
stiwi

Cytat

stiwi napisał(a):

Od wersji 2017.3-kille72 i wcześniejszej bety jest jakiś problem z multiwanem i routingiem.
2017.1 wszystko było ok.

Za każdym razem czyściłem cache po wgraniu FW.

Opis problemu:

1. mam 3x WAN: jeden główny + 2 w trybie failover. Jak główny pada, to ruch przejmują pozostałe. Problem w tym że jeśli główny padnie, to nie mogę się dostać do routera, ani z poziomu przeglądarki ani po SSH:
- port 22: Operation timed out
- ssh_exchange_identification: read: Connection reset by peer

- nie działają strony www, chociaż ping / trace i niektóre aplikacje działają. Wpisanie DNS ręcznie pomaga. Wszystkie WANy mają to samo OpenDNS. Strony nie działają bo jest jakiś problem z routingiem to routera, a więc i odpytaniem do DNS.
- mogę dostać się do stron routerów dwóch zapasowych WANów
- adresowo wygląda to tak:
192.168.88.1 - główny router + WAN PPPoE
192.168.8.1 - WAN B failover
192.168.254.1 - WAN C failover

Ma ktoś jakiś pomysł co mogło się popsuć w międzyczasie od 2017.1, gdzie nie było takich problemów?


Na pewno jest jakiś problem z multi wan na v.1.28 2017.3-kille72 w RT-AC68U:
-PPPoE w przypadku braku połączenia zapętla nawiązywanie połączeń i resetuje pozostałe WANy co 30-60 sekund. Po jakimś czasie wysypują się pozostałe usługi jak ssh i lan gui, działa ping do routera i zew. IP ale nie działają strony WWW. Z logów wynika że dnsmasq robi soft reset co chwila pomimo że wszystkie 3x WAN mają te same DNSy....

Wgrałem Shibby 140 i nie ma problemów. Wydaje mi się, że nie miałem tego problemu na v.1.28 2017.1-kille72.


RT-AC56U Merlin 380.68_4
RT-AC68U Tomato v.1.28 2017.3-kille72
R9000 DD-WRT v3.0-r34015M kongal
R7000 stock
 
pedro

Cytat

qwerty321 napisał(a):

@pedro
Ten router 18U w zdalnej lokalizacji mu przestał działać. Właściciel go zresetował i nie mam logów. Ale mam wrażenie, że przestał rozwiązywać nazwy i jak to oni mówią, że nie ma internetu. Nie było mnie przy tym i nie probowałem się zalogować na niego żeby coś powiedzieć.
Adblock z dnscyptem powodują jakieś wywałki.
Na Shibbiego 140 na mipsela jest to samo, nie można go używać profesjonalnie :-)
..........
Natomiast mój router jest zaspamowany setkami wpisów w logu
"reducing DNS packet size for nameserver 127.0.0.1 to 1280"

Połączony z 22 grudzień 2017 22:25:03:


Dec 22 22:12:32 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:47 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:49 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:50 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:54 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:01 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:03 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280


Połączony z 22 grudzień 2017 22:25:32:
a teraz takie cos złapałem


Pisałem już n/t powyższego ostrzeżenia. Zmien host resolvera, albo zignoruj to ostrzeżenie.
Co do adblocka: wystarczy używać tylko najważniejsze listy i wszystko działa (około 60 tys wpisów). Wiadomo, że jeśli pościągamy 200tys wpisów+, to się pamięć skonczy przy parsowaniu, a nawet ciężko taką listę samą upchnąć.

Połączony z 23 grudzień 2017 13:57:49:

Cytat

stiwi napisał(a):

Cytat

stiwi napisał(a):

Od wersji 2017.3-kille72 i wcześniejszej bety jest jakiś problem z multiwanem i routingiem.
2017.1 wszystko było ok.

Za każdym razem czyściłem cache po wgraniu FW.

Opis problemu:

1. mam 3x WAN: jeden główny + 2 w trybie failover. Jak główny pada, to ruch przejmują pozostałe. Problem w tym że jeśli główny padnie, to nie mogę się dostać do routera, ani z poziomu przeglądarki ani po SSH:
- port 22: Operation timed out
- ssh_exchange_identification: read: Connection reset by peer

- nie działają strony www, chociaż ping / trace i niektóre aplikacje działają. Wpisanie DNS ręcznie pomaga. Wszystkie WANy mają to samo OpenDNS. Strony nie działają bo jest jakiś problem z routingiem to routera, a więc i odpytaniem do DNS.
- mogę dostać się do stron routerów dwóch zapasowych WANów
- adresowo wygląda to tak:
192.168.88.1 - główny router + WAN PPPoE
192.168.8.1 - WAN B failover
192.168.254.1 - WAN C failover

Ma ktoś jakiś pomysł co mogło się popsuć w międzyczasie od 2017.1, gdzie nie było takich problemów?


Na pewno jest jakiś problem z multi wan na v.1.28 2017.3-kille72 w RT-AC68U:
-PPPoE w przypadku braku połączenia zapętla nawiązywanie połączeń i resetuje pozostałe WANy co 30-60 sekund. Po jakimś czasie wysypują się pozostałe usługi jak ssh i lan gui, działa ping do routera i zew. IP ale nie działają strony WWW. Z logów wynika że dnsmasq robi soft reset co chwila pomimo że wszystkie 3x WAN mają te same DNSy....

Wgrałem Shibby 140 i nie ma problemów. Wydaje mi się, że nie miałem tego problemu na v.1.28 2017.1-kille72.


Proszę w ten sposób, procedura:
https://openlinksys.info/forum/viewth...ost_166013
i log tutaj albo na priv.


Edytowany przez pedro dnia 23-12-2017 13:57
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
qwerty321

Cytat

pedro napisał(a):

Pisałem już n/t powyższego ostrzeżenia. Zmien host resolvera, albo zignoruj to ostrzeżenie.
Co do adblocka: wystarczy używać tylko najważniejsze listy i wszystko działa (około 60 tys wpisów). Wiadomo, że jeśli pościągamy 200tys wpisów+, to się pamięć skonczy przy parsowaniu, a nawet ciężko taką listę samą upchnąć.


No ale te 172.000 hostów to maksymalnie kilkanaście megabajtów ramu z 256MB dostępnych. Router pokazuje 204MB po załadowaniu wszystkich i tak się trzyma aż się wywali niespodziewanie. Wywałka następuje po czasie od kilku godzin do kilku dni albo czasem w ogóle. Już wgrałem 2017.3 do kilku maszyn, na razie samych N18U.
Takich błędów w 2017.2 nie było, nie było braku pamięci i wywałek systemu.
Jak nie włączę wszystkich hostów a Adblocku albo nie załaduje się jakaś z większych list to już reklamy wyskakują.
Teraz na jednym N18U nie załadował całości w Adblocku i mam 93k hostów to pokazuje RAM:
249.80 MB / 213.39 MB (85.42%)

Jakiego resolvera mam używać? Sołtysiak wydaje się za wolny, nie ma poweru, często jest down.

Połączony z 23 grudzień 2017 15:49:31:
A powiem Wam ciekawostkę!
Jak ustawię resolver na Cisco to niby działa ale nie zaciąga hostów do adblocka..
Czy dranie blokują? Inne adresy normalnie się rozwiązują.


Dec 23 15:40:39 rth user.info adblock: ... [1] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [2] downloading blacklist - http://adaway.org/hosts.txt
Dec 23 15:40:39 rth user.info adblock: ... [2] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [3] downloading blacklist - http://hosts-file.net/ad_servers.txt
Dec 23 15:40:39 rth user.info adblock: ... [3] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [4] downloading blacklist - http://www.malwaredomainlist.com/hostslist/hosts.txt
Dec 23 15:40:39 rth user.info adblock: ... [4] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [5] downloading blacklist - http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
Dec 23 15:40:39 rth user.info adblock: ... [5] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [6] downloading blacklist - https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
Dec 23 15:40:39 rth user.info adblock: ... [6] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [7] downloading blacklist - http://someonewhocares.org/hosts/zero/hosts
Dec 23 15:40:40 rth user.info adblock: ... [7] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [8] downloading blacklist - https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
Dec 23 15:40:40 rth user.info adblock: ... [8] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [9] downloading blacklist - http://sysctl.org/cameleon/hosts
Dec 23 15:40:40 rth user.info adblock: ... [9] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [10] downloading blacklist - http://adblock.gjtech.net/?format=hostfile
Dec 23 15:40:40 rth user.info adblock: ... [10] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [11] downloading blacklist - http://hostsfile.mine.nu/Hosts
Dec 23 15:40:41 rth user.info adblock: ... [11] download error! Please check URL
Dec 23 15:40:41 rth user.info adblock: [12] downloading blacklist - https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
Dec 23 15:40:41 rth user.info adblock: ... [12] download error! Please check URL
Dec 23 15:40:41 rth user.info adblock: remove whitelisted hosts from blacklist
Dec 23 15:40:41 rth user.info adblock: activated - 0 entries


Połączony z 23 grudzień 2017 16:53:06:
Robię analizę na kilku RT-N18U. Mam takie co mają shibbiego 138 i Killego 2017.2. Nie mam teraz jak upgrejdnąć, bo nie mam nikogo rozumnego z laptopem tam na miejscach ich spoczynku.

Ponieważ ustawiam wszystkie ja sam więc ustawienia są te same. Na 2017.2 nie ma żadnych problemów z wieszaniem, brakiem pamięci czy obciążeniem procesora.
Mam taki co ma oba VPN-y używane przez 2-3 userów równocześnie + Adblock na full wszystkie hosty + VLAN-y dodatkowe, dnssec+dnscrypt + pendrive udostępniony sambą i wszystko działa, procek zimny 64 stopnie obciążenie 3-5%. Nie wymaga obsługi.

Natomiast na 2017.3 dzieją się cyrki. Obciążenie procesora skacze do 100%, fluktuacje obciążebia duże, temperatura procesora 75 stopni, zwisy dnsmasq, pamięć spada czasem o 50MB w dół po czym wraca.

Połączony z 23 grudzień 2017 17:00:50:
Jak chcesz dostęp do takiego to ci dam, Podaj na prv telefon na którym masz Signal/WhatsApp.


Edytowany przez qwerty321 dnia 23-12-2017 17:00
 
LuCzeK
na moim RT-N18U z 2017.3 te same problemy opisywane przez qwerty321
wysokie użycie CPU a przy korzystaniu z dnssec+dnscrypt-proxy resolver: soltysiak DNS łapie zwieche i nic nie może rozwiązać
zrobiłem downgrade do wcześniejszego wydania
qwerty321 z jakiego resolvera dla dnssec+dnscrypt korzystasz na 2017.2?

 
qwerty321
Cisco i Soltysiak uzywam, bo o innych nic nie wiem. Chyba też się cofnę do 2017.2
Na 2017.2 uptime miałem 54 dni i teraz go rebootnąłem.
Pytanie czy mogę cofnąć się do2017.2 bez czyszczenia NVRAM? Nikogo nie ma tam zdalnie kto mi coś naciśnie jakby co.

Połączony z 23 grudzień 2017 20:04:20:
Robię ostatnie testy. Wyłączyłem Adblocka i dnscrypta, chodzi na dnsach providera. Obciążenie procka spadło i temeratura procka obniża się. Za godzinkę będzie wszystko wiadomo.

Połączony z 23 grudzień 2017 20:47:55:
Top pokazuje po wyłączeniu Adblocka i dnscrypta
CPU: 0% usr 0% sys 0% nic 98% idle 0% io 0% irq 0% sirq

Połączony z 23 grudzień 2017 20:51:01:
Mem: 50496K used, 205296K free, 612K shrd, 8340K buff, 20312K cached
CPU: 0% usr 0% sys 0% nic 99% idle 0% io 0% irq 0% sirq
Load average: 0.01 0.04 0.07 1/51 13773

Połączony z 23 grudzień 2017 20:51:37:
to teraz cos selektywnie włączę....

Połączony z 23 grudzień 2017 22:32:49:
Już wiem.
To zachowanie powoduje dnscrypt. Sam Adblock tylko zjada RAM do poziomu 203-204MB i procesor ma obciążenie kilka % razem z moją sesją vpn tap.

Włączę dnscrypta i robi się syf. RAM spada czasem do 150, 130MB użycie procesora 30, 40, 50% a czasem 100%

Połączony z 23 grudzień 2017 22:35:16:
Bez dnscrypta ale z pełnym Adblockiem-wszystkie hosty ON:
Time Sat, 23 Dec 2017 22:34:22 +0100
Uptime 0 days, 02:26:31
CPU Usage 4.15%
CPU Load (1 / 5 / 15 mins) 0.24 / 0.18 / 0.13
Total / Free Memory 249.80 MB / 203.76 MB (81.57%)
Total / Free NVRAM 64.00 KB / 17.48 KB (27.31%)

Połączony z 23 grudzień 2017 22:36:42:
Czyli to co zauważyłem w kilku ostatnich betach to jest ten właśnie powód zwisu i zatykania się procesora.


Edytowany przez qwerty321 dnia 23-12-2017 22:36
 
pedro
Czyli dnscrypt?


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
jurasjo
U mnie po włączeniu dnscrypt+soltysiak strony wczytywały się szybko ale najpierw była pauza jakieś 2 sekundy.
Sprawdziłem pingowanie na dowolny host po adresie DNS i nawet pingi gubiło.
Po wyłączeniu dnscypta i przy pozostawionym włączonym adbloku wszystko śmiga.


Asus RT-N18U

Tomato Firmware 2018.1.025 -beta-kille72 K26ARM USB AIO-64K-NOSMP
 
sszpila

Mem: 114360K used, 141264K free, 532K shrd, 7072K buff, 60348K cached
CPU:  0.0% usr  0.0% sys  0.0% nic  100% idle  0.0% io  0.0% irq  0.0% sirq
Load average: 0.01 0.03 0.05 1/75 8874


A to dla porównania RT-AC56U z uptime 5 dni. QOS, 2xVPN, dnscrypt+dnssec, lcd4linux, bez adblocka (nie używam na routerze).


APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
 
overflow2
Orientujecie się czy w opcji multiwan można tak ustawić, aby jeden wan dotyczył tylko jednego bridge?
Chciałbym aby do każdego vlanu przypisać inny wan i aby nie były od siebie zależne.


Asus RT-AC56U FT-AIO
 
qwerty321

Cytat

pedro napisał(a):

Czyli dnscrypt?


Tak to on. Te logi wywałki dnscrypta pokazywałem ci już wcześniej. To dnscrypt zjada RAM do zera i się wysypuje.
Mam kilka routerów więc widzę jakby więcej. Częściej / intensywniej obciąża procesor / sypie się gdy na wanie jest DHCP niż pppoe. Ciekawe. Ale to tylko takie moje obserwacje. Też jak łącze nie jest za dobre, np słaby sygnał LTE to zjawisko się potęguje. Jakby zapytania dnsowe wrzucał w kolejkę i zapychał się jakoś. Jakby nie widział, że łącze kaleczy przesył, a dnscrypt mimo to usiłuje odpytywać na zapas.

Mam dwa modemy LB1110 i LB1111 gdzieś tam w innych miastach i nauczyłem się jak je zmusić do używania jednego pasma np B3 albo B20. Bo jak się sam usiłował przełączać na auto to dnscrypt co chwilę wywalał system.


Edytowany przez qwerty321 dnia 24-12-2017 13:31
 
pedro
Przedziwna sprawa, sam jestem na LTE i różnie z tą jakością sygnału jest, a nie doświadczyłem jeszcze tych problemów z wywalaniem dnscrypta...

PS. z tym że to są moje buildy, może @kille72 coś skopał u siebie Pfft


Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
qwerty321

Cytat

pedro napisał(a):

Przedziwna sprawa, sam jestem na LTE i różnie z tą jakością sygnału jest, a nie doświadczyłem jeszcze tych problemów z wywalaniem dnscrypta...

PS. z tym że to są moje buildy, może @kille72 coś skopał u siebie :P


Obciążenie procesora 40-50% albo 100% co chwilę. Wolny RAM skacze po kilkadziesiąt MB w tę i spowrotem. Wyłączam dnscrypta i się uspakaja.
Modem LTE mam w trybie bridge i w Tomato ustawione DHCP., bo modem jest z ethernetem. Jak zmieniał sobie pasma czy kresek ubywało to od razu 100% procesora, ram skakał.
Teraz bez dnscrypta jest spokój alednscrypt to podstawowa funkcja.

=================
Ale u mnie w domu mam PPPoE od wiejskiego ISP i tylko czasem się wywali dnscrypt jak pokazywałem logi ale zjawiska 100% procesora czy skakaniea wolnego ramu nie ma. U mnie dnscrypt działa teraz do chwili aż się wysypie.

U Shibbiego 140 mipsel cały router zamarzał, zwis totalny. nie tropiłem czy to dnscrypt czy coś innego. Ale też był adblock + dnscrypt i też był brak pamięci w logach. Wklejałem logi tutaj.. musze poszukać tego postu.

Połączony z 25 grudzień 2017 00:47:31:


Mem: 72448K used, 183344K free, 4516K shrd, 8680K buff, 27132K cached
CPU:   4% usr   2% sys   0% nic  92% idle   0% io   0% irq   0% sirq
Load average: 0.16 0.30 0.24 1/52 5537
  PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND
 4262     1 nobody   S    15632   6%   1% dnsmasq -c 4096 --log-async
 5071     1 root     S     5040   2%   0% nmbd -D
 5076     1 root     S     4936   2%   0% smbd -D
 5073  5071 root     S     4668   2%   0% nmbd -D
 5577     1 root     S     3960   2%   0% /etc/openvpn/vpnserver1 --cd /etc/o
 5599     1 root     S     3584   1%   0% /etc/openvpn/vpnserver2 --cd /etc/o
 9143     1 root     S     3160   1%   0% httpd
  695     1 root     S     2188   1%   0% blink_5g



Edytowany przez qwerty321 dnia 25-12-2017 00:47
 
qrs
Błąd w Access Restriction Overview (blokowanie ocx, cab, swf, class i jar) przy aktywnym IPv6

Cytat

ip6tables-restore: line 82 failed


W logach:

Cytat

Dec 27 08:45:22 R7000 preinit: Error while loading rules. See /etc/ip6tables.error file.
Dec 27 08:45:22 R7000 rcheck: Activating rule 0
Dec 27 08:45:22 R7000 rcheck: Iptables: activating chain "rres00" failed. Retrying in 15 minutes.


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
tom1024
Witam,
Potwierdzam problem z dnscrypt na RT-N18U
Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K

Przy załączonym tylko Enable DNSSEC przeglądarka Chrome ładuje stronę za drugim razem. Wcześniej zgłasza problem z DNSem.
Przy załączonym Use dnscrypt-proxy i wybraniem cisco a nawet innego dostawcy całkowity problem z rozwiązywaniem nazw.
Nie działa nawet ping wysyłany z routera ba zewnętrzne adresy.

Chciałbym jeszcze poruszyć temat, o którym pisałem kiedyś.
Problem występuje nawet po całkowitym wyczyszczeniu NVRAM (thorough).
Często zdarza się, że po zdjęciu i ponownym załączeniu zasilania router nie podnosi się. Do loga wpisuje się cały czas komunikat:

Jan 1 05:00:31 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:31 router daemon.crit dnsmasq[14812]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:31 router daemon.crit dnsmasq[14812]: FAILED to start up
Jan 1 05:00:31 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:31 router daemon.crit dnsmasq[14815]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:31 router daemon.crit dnsmasq[14815]: FAILED to start up
Jan 1 05:00:32 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:32 router daemon.crit dnsmasq[14818]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:32 router daemon.crit dnsmasq[14818]: FAILED to start up
Jan 1 05:00:33 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:33 router daemon.crit dnsmasq[14821]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:33 router daemon.crit dnsmasq[14821]: FAILED to start up
Jan 1 05:00:33 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:33 router daemon.crit dnsmasq[14824]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:33 router daemon.crit dnsmasq[14824]: FAILED to start up
Jan 1 05:00:34 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:34 router daemon.crit dnsmasq[14827]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:34 router daemon.crit dnsmasq[14827]: FAILED to start up
Jan 1 05:00:34 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:34 router daemon.crit dnsmasq[14830]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:34 router daemon.crit dnsmasq[14830]: FAILED to start up

Zapalona jest tylko dioda zasilania.
Z tego stanu już nie wychodzi, pomaga tylko ponowny wyłączenie/włączenie zasilania.
Kiedyś zrzucaliście to na brak wyczyszczenia NVRAM po aktualizacji oprogramowania.
Teraz czekałem na finalną wersję 2017.3. Zrobiłem aktualizację z czyszczeniem NVRAM (thorough) ale jest to samo.
Mój router wyłączany jest przez wyłącznik czasowy na noc, może nie stosujecie takiego rozwiązania, ale problem jest i u Was może pojawić się po braku zasilania po stronie energetyki.

Jak się domyślam te routery nie mają sprzętowego generatora RND, więc problem jest programowy.
Może jest jakiś hazard, że urządzenie w /dev nie jest gotowe (brak wpisu), a dnsmasq już się do niego odwołuje. Tylko dlaczego nie wychodzi z tej pętli. Chyba, że w /dev nic się nie pojawi? Bo próba wpisu była jedna. I cały router stoi.


Mikrotik HAP AC3
Orange Światłowód 300
 
qrs
ustaw poprawną datę i godzinę (najlepiej NTP) i zobacz czy błąd nadal występuje


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
tom1024

Cytat

qrs napisał(a):

ustaw poprawną datę i godzinę (najlepiej NTP) i zobacz czy błąd nadal występuje


Tak, nadal występuje. Datę synchronizuję z serwera 0.pl.pool.ntp.org

Załączenie dnssec/dnscrypt powoduje błąd, wyłaczenie - wszystko wraca do normy, czas cały czas poprawny.
Nie było tego efektu na 2017.3bXXX


Mikrotik HAP AC3
Orange Światłowód 300
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 107

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,681,258 unikalnych wizyt