[MOD] Tomato by kille72
|
Steel_Rat |
Dodano 22-12-2017 06:57
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Moim zdaniem dnsmasq gdzieś sie zapentlił i mu brakło pamięci. Możliwe, że taki błąd, który ciężko będzie powtórzyć.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
pedro |
Dodano 22-12-2017 12:26
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Możliwe, poza tym trzeba zauważyć, że do przeparsowania _wszystkich_ hostów adblocka, potrzeba sporo pamięci i może to się jeszcze jakoś na raz nałożyło.
Ja mam załączone tylko domyślne.
A co do dnsmasq, to trzeba będzie poczekać na oficjalną wersję, to co jest w tej chwili w obrazach, to 2.78 z poprawkami z repo.
Doszła jeszcze jedna: http://thekelleys.org.uk/gitweb/?p=dn...37227b3271, może ona coś poprawia.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
stiwi |
Dodano 22-12-2017 13:37
|
User
Posty: 10
Dołączył: 11/09/2016 12:05
|
Od wersji 2017.3-kille72 i wcześniejszej bety jest jakiś problem z multiwanem i routingiem.
2017.1 wszystko było ok.
Za każdym razem czyściłem cache po wgraniu FW.
Opis problemu:
1. mam 3x WAN: jeden główny + 2 w trybie failover. Jak główny pada, to ruch przejmują pozostałe. Problem w tym że jeśli główny padnie, to nie mogę się dostać do routera, ani z poziomu przeglądarki ani po SSH:
- port 22: Operation timed out
- ssh_exchange_identification: read: Connection reset by peer
- nie działają strony www, chociaż ping / trace i niektóre aplikacje działają. Wpisanie DNS ręcznie pomaga. Wszystkie WANy mają to samo OpenDNS. Strony nie działają bo jest jakiś problem z routingiem to routera, a więc i odpytaniem do DNS.
- mogę dostać się do stron routerów dwóch zapasowych WANów
- adresowo wygląda to tak:
192.168.88.1 - główny router + WAN PPPoE
192.168.8.1 - WAN B failover
192.168.254.1 - WAN C failover
Ma ktoś jakiś pomysł co mogło się popsuć w międzyczasie od 2017.1, gdzie nie było takich problemów?
RT-AC56U Merlin 380.68_4
RT-AC68U Tomato v.1.28 2017.3-kille72
R9000 DD-WRT v3.0-r34015M kongal
R7000 stock
|
|
|
|
qwerty321 |
Dodano 22-12-2017 22:09
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
@pedro
Ten router 18U w zdalnej lokalizacji mu przestał działać. Właściciel go zresetował i nie mam logów. Ale mam wrażenie, że przestał rozwiązywać nazwy i jak to oni mówią, że nie ma internetu. Nie było mnie przy tym i nie probowałem się zalogować na niego żeby coś powiedzieć.
Adblock z dnscyptem powodują jakieś wywałki.
Na Shibbiego 140 na mipsela jest to samo, nie można go używać profesjonalnie :-)
..........
Natomiast mój router jest zaspamowany setkami wpisów w logu
"reducing DNS packet size for nameserver 127.0.0.1 to 1280"
Połączony z 22 grudzień 2017 22:25:03:
Dec 22 22:05:30 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:32 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:32 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:39 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:45 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:46 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:10:52 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:04 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:09 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:10 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:13 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:15 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:15 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:19 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:21 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:26 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:30 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:31 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:37 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:37 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:38 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:38 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:40 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:45 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:49 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:49 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:51 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:57 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:11:58 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:02 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:05 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:06 ADR daemon.warn dnsmasq[3962]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:08 ADR user.notice watchdog[11785]: Connection wan DOWN - Reconnecting ...
Dec 22 22:12:09 ADR daemon.info dnsmasq[3962]: exiting on receipt of SIGTERM
Dec 22 22:12:09 ADR daemon.notice dnscrypt-proxy[3982]: Stopping proxy
Dec 22 22:12:09 ADR daemon.info dnscrypt-proxy[3982]: UDP listener shut down
Dec 22 22:12:09 ADR daemon.info dnscrypt-proxy[3982]: TCP listener shut down
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: started, version (HEAD, origin/master, origin/HEAD, master) cachesize 4096
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset Tomato-helper auth DNSSEC loop-detect inotify
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: DNSSEC validation enabled
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: DNSSEC signature timestamps not checked until first cache reload
Dec 22 22:12:10 ADR daemon.warn dnsmasq[11888]: warning: interface tap21 does not currently exist
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: asynchronous logging enabled, queue limit is 5 messages
Dec 22 22:12:10 ADR daemon.info dnsmasq-dhcp[11888]: DHCP, IP range 192.168.1.10 -- 192.168.1.199, lease time 1d
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: using nameserver 127.0.0.1#40
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: using nameserver 127.0.0.1#40
Dec 22 22:12:10 ADR daemon.warn dnsmasq[11888]: no servers found in /etc/resolv.dnsmasq, will retry
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: read /etc/hosts - 2 addresses
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/hosts - 5 addresses
Dec 22 22:12:10 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/dhcp-hosts - 0 addresses
Dec 22 22:12:10 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/hosts
Dec 22 22:12:10 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/dhcp-hosts
Dec 22 22:12:11 ADR daemon.notice dnscrypt-proxy[11908]: Starting dnscrypt-proxy 1.9.5
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Generating a new session key pair
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Done
Dec 22 22:12:11 ADR daemon.notice dnscrypt-proxy[11910]: Starting dnscrypt-proxy 1.9.5
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11910]: Generating a new session key pair
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11910]: Done
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Server certificate with serial #1513940402 received
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: This certificate is valid
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Chosen certificate #1513940402 is valid from [2017-12-22] to [2017-12-23]
Dec 22 22:12:11 ADR daemon.info dnscrypt-proxy[11908]: Server key fingerprint is 16B9:2E26:2FF8:6CB5:2878:4442:E3C9:7A9E:7ADC:23E7:A021:3DBF:1012:9089:7C44:850F
Dec 22 22:12:11 ADR daemon.notice dnscrypt-proxy[11908]: Proxying from 127.0.0.1:40 to 178.216.201.222:2053
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: now checking DNSSEC signature timestamps
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: read /etc/hosts - 14 addresses
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/hosts - 5 addresses
Dec 22 22:12:11 ADR daemon.info dnsmasq[11888]: read /etc/dnsmasq/dhcp-hosts - 0 addresses
Dec 22 22:12:11 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/hosts
Dec 22 22:12:11 ADR daemon.info dnsmasq-dhcp[11888]: read /etc/dnsmasq/dhcp-hosts
Dec 22 22:12:12 ADR daemon.err openvpn[2111]: event_wait : Interrupted system call (code=4)
Dec 22 22:12:12 ADR daemon.notice openvpn[2111]: Closing TUN/TAP interface
Dec 22 22:12:12 ADR daemon.notice openvpn[2111]: SIGTERM[hard,] received, process exiting
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering forwarding state
Dec 22 22:12:12 ADR kern.info kernel: br0: port 3(tap21) entering disabled state
Dec 22 22:12:12 ADR daemon.err openvpn[2150]: event_wait : Interrupted system call (code=4)
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: /sbin/route del -net 10.7.0.0 netmask 255.255.255.0
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: Closing TUN/TAP interface
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: /sbin/ifconfig tun22 0.0.0.0
Dec 22 22:12:12 ADR daemon.notice openvpn[2150]: SIGTERM[hard,] received, process exiting
Dec 22 22:12:12 ADR user.info adblock: stopped
Dec 22 22:12:13 ADR user.info adblock: remove cron job
Dec 22 22:12:19 ADR user.info preinit[1]: MultiWAN: MWAN is 1 (max 4)
Dec 22 22:12:19 ADR kern.info kernel: device eth1 left promiscuous mode
Dec 22 22:12:19 ADR kern.info kernel: br0: port 2(eth1) entering forwarding state
Dec 22 22:12:19 ADR kern.info kernel: device eth1 entered promiscuous mode
Dec 22 22:12:19 ADR kern.info kernel: br0: port 2(eth1) entering forwarding state
Dec 22 22:12:19 ADR kern.info kernel: br0: port 2(eth1) entering forwarding state
Dec 22 22:12:27 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:27 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:32 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:47 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:49 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:50 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:54 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:01 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:03 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Połączony z 22 grudzień 2017 22:25:32:
a teraz takie cos złapałem
Edytowany przez qwerty321 dnia 22-12-2017 22:25
|
|
|
|
stiwi |
Dodano 23-12-2017 03:23
|
User
Posty: 10
Dołączył: 11/09/2016 12:05
|
Cytat stiwi napisał(a):
Od wersji 2017.3-kille72 i wcześniejszej bety jest jakiś problem z multiwanem i routingiem.
2017.1 wszystko było ok.
Za każdym razem czyściłem cache po wgraniu FW.
Opis problemu:
1. mam 3x WAN: jeden główny + 2 w trybie failover. Jak główny pada, to ruch przejmują pozostałe. Problem w tym że jeśli główny padnie, to nie mogę się dostać do routera, ani z poziomu przeglądarki ani po SSH:
- port 22: Operation timed out
- ssh_exchange_identification: read: Connection reset by peer
- nie działają strony www, chociaż ping / trace i niektóre aplikacje działają. Wpisanie DNS ręcznie pomaga. Wszystkie WANy mają to samo OpenDNS. Strony nie działają bo jest jakiś problem z routingiem to routera, a więc i odpytaniem do DNS.
- mogę dostać się do stron routerów dwóch zapasowych WANów
- adresowo wygląda to tak:
192.168.88.1 - główny router + WAN PPPoE
192.168.8.1 - WAN B failover
192.168.254.1 - WAN C failover
Ma ktoś jakiś pomysł co mogło się popsuć w międzyczasie od 2017.1, gdzie nie było takich problemów?
Na pewno jest jakiś problem z multi wan na v.1.28 2017.3-kille72 w RT-AC68U:
-PPPoE w przypadku braku połączenia zapętla nawiązywanie połączeń i resetuje pozostałe WANy co 30-60 sekund. Po jakimś czasie wysypują się pozostałe usługi jak ssh i lan gui, działa ping do routera i zew. IP ale nie działają strony WWW. Z logów wynika że dnsmasq robi soft reset co chwila pomimo że wszystkie 3x WAN mają te same DNSy....
Wgrałem Shibby 140 i nie ma problemów. Wydaje mi się, że nie miałem tego problemu na v.1.28 2017.1-kille72.
RT-AC56U Merlin 380.68_4
RT-AC68U Tomato v.1.28 2017.3-kille72
R9000 DD-WRT v3.0-r34015M kongal
R7000 stock
|
|
|
|
pedro |
Dodano 23-12-2017 12:32
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Cytat qwerty321 napisał(a):
@pedro
Ten router 18U w zdalnej lokalizacji mu przestał działać. Właściciel go zresetował i nie mam logów. Ale mam wrażenie, że przestał rozwiązywać nazwy i jak to oni mówią, że nie ma internetu. Nie było mnie przy tym i nie probowałem się zalogować na niego żeby coś powiedzieć.
Adblock z dnscyptem powodują jakieś wywałki.
Na Shibbiego 140 na mipsela jest to samo, nie można go używać profesjonalnie :-)
..........
Natomiast mój router jest zaspamowany setkami wpisów w logu
"reducing DNS packet size for nameserver 127.0.0.1 to 1280"
Połączony z 22 grudzień 2017 22:25:03:
Dec 22 22:12:32 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:47 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:49 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:50 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:12:54 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:01 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Dec 22 22:13:03 ADR daemon.warn dnsmasq[11888]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
Połączony z 22 grudzień 2017 22:25:32:
a teraz takie cos złapałem
Pisałem już n/t powyższego ostrzeżenia. Zmien host resolvera, albo zignoruj to ostrzeżenie.
Co do adblocka: wystarczy używać tylko najważniejsze listy i wszystko działa (około 60 tys wpisów). Wiadomo, że jeśli pościągamy 200tys wpisów+, to się pamięć skonczy przy parsowaniu, a nawet ciężko taką listę samą upchnąć.
Połączony z 23 grudzień 2017 13:57:49:
Cytat stiwi napisał(a):
Cytat stiwi napisał(a):
Od wersji 2017.3-kille72 i wcześniejszej bety jest jakiś problem z multiwanem i routingiem.
2017.1 wszystko było ok.
Za każdym razem czyściłem cache po wgraniu FW.
Opis problemu:
1. mam 3x WAN: jeden główny + 2 w trybie failover. Jak główny pada, to ruch przejmują pozostałe. Problem w tym że jeśli główny padnie, to nie mogę się dostać do routera, ani z poziomu przeglądarki ani po SSH:
- port 22: Operation timed out
- ssh_exchange_identification: read: Connection reset by peer
- nie działają strony www, chociaż ping / trace i niektóre aplikacje działają. Wpisanie DNS ręcznie pomaga. Wszystkie WANy mają to samo OpenDNS. Strony nie działają bo jest jakiś problem z routingiem to routera, a więc i odpytaniem do DNS.
- mogę dostać się do stron routerów dwóch zapasowych WANów
- adresowo wygląda to tak:
192.168.88.1 - główny router + WAN PPPoE
192.168.8.1 - WAN B failover
192.168.254.1 - WAN C failover
Ma ktoś jakiś pomysł co mogło się popsuć w międzyczasie od 2017.1, gdzie nie było takich problemów?
Na pewno jest jakiś problem z multi wan na v.1.28 2017.3-kille72 w RT-AC68U:
-PPPoE w przypadku braku połączenia zapętla nawiązywanie połączeń i resetuje pozostałe WANy co 30-60 sekund. Po jakimś czasie wysypują się pozostałe usługi jak ssh i lan gui, działa ping do routera i zew. IP ale nie działają strony WWW. Z logów wynika że dnsmasq robi soft reset co chwila pomimo że wszystkie 3x WAN mają te same DNSy....
Wgrałem Shibby 140 i nie ma problemów. Wydaje mi się, że nie miałem tego problemu na v.1.28 2017.1-kille72.
Proszę w ten sposób, procedura:
https://openlinksys.info/forum/viewth...ost_166013
i log tutaj albo na priv.
Edytowany przez pedro dnia 23-12-2017 13:57
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
qwerty321 |
Dodano 23-12-2017 15:24
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat pedro napisał(a):
Pisałem już n/t powyższego ostrzeżenia. Zmien host resolvera, albo zignoruj to ostrzeżenie.
Co do adblocka: wystarczy używać tylko najważniejsze listy i wszystko działa (około 60 tys wpisów). Wiadomo, że jeśli pościągamy 200tys wpisów+, to się pamięć skonczy przy parsowaniu, a nawet ciężko taką listę samą upchnąć.
No ale te 172.000 hostów to maksymalnie kilkanaście megabajtów ramu z 256MB dostępnych. Router pokazuje 204MB po załadowaniu wszystkich i tak się trzyma aż się wywali niespodziewanie. Wywałka następuje po czasie od kilku godzin do kilku dni albo czasem w ogóle. Już wgrałem 2017.3 do kilku maszyn, na razie samych N18U.
Takich błędów w 2017.2 nie było, nie było braku pamięci i wywałek systemu.
Jak nie włączę wszystkich hostów a Adblocku albo nie załaduje się jakaś z większych list to już reklamy wyskakują.
Teraz na jednym N18U nie załadował całości w Adblocku i mam 93k hostów to pokazuje RAM:
249.80 MB / 213.39 MB (85.42%)
Jakiego resolvera mam używać? Sołtysiak wydaje się za wolny, nie ma poweru, często jest down.
Połączony z 23 grudzień 2017 15:49:31:
A powiem Wam ciekawostkę!
Jak ustawię resolver na Cisco to niby działa ale nie zaciąga hostów do adblocka..
Czy dranie blokują? Inne adresy normalnie się rozwiązują.
Dec 23 15:40:39 rth user.info adblock: ... [1] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [2] downloading blacklist - http://adaway.org/hosts.txt
Dec 23 15:40:39 rth user.info adblock: ... [2] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [3] downloading blacklist - http://hosts-file.net/ad_servers.txt
Dec 23 15:40:39 rth user.info adblock: ... [3] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [4] downloading blacklist - http://www.malwaredomainlist.com/hostslist/hosts.txt
Dec 23 15:40:39 rth user.info adblock: ... [4] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [5] downloading blacklist - http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
Dec 23 15:40:39 rth user.info adblock: ... [5] download error! Please check URL
Dec 23 15:40:39 rth user.info adblock: [6] downloading blacklist - https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
Dec 23 15:40:39 rth user.info adblock: ... [6] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [7] downloading blacklist - http://someonewhocares.org/hosts/zero/hosts
Dec 23 15:40:40 rth user.info adblock: ... [7] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [8] downloading blacklist - https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
Dec 23 15:40:40 rth user.info adblock: ... [8] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [9] downloading blacklist - http://sysctl.org/cameleon/hosts
Dec 23 15:40:40 rth user.info adblock: ... [9] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [10] downloading blacklist - http://adblock.gjtech.net/?format=hostfile
Dec 23 15:40:40 rth user.info adblock: ... [10] download error! Please check URL
Dec 23 15:40:40 rth user.info adblock: [11] downloading blacklist - http://hostsfile.mine.nu/Hosts
Dec 23 15:40:41 rth user.info adblock: ... [11] download error! Please check URL
Dec 23 15:40:41 rth user.info adblock: [12] downloading blacklist - https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
Dec 23 15:40:41 rth user.info adblock: ... [12] download error! Please check URL
Dec 23 15:40:41 rth user.info adblock: remove whitelisted hosts from blacklist
Dec 23 15:40:41 rth user.info adblock: activated - 0 entries
Połączony z 23 grudzień 2017 16:53:06:
Robię analizę na kilku RT-N18U. Mam takie co mają shibbiego 138 i Killego 2017.2. Nie mam teraz jak upgrejdnąć, bo nie mam nikogo rozumnego z laptopem tam na miejscach ich spoczynku.
Ponieważ ustawiam wszystkie ja sam więc ustawienia są te same. Na 2017.2 nie ma żadnych problemów z wieszaniem, brakiem pamięci czy obciążeniem procesora.
Mam taki co ma oba VPN-y używane przez 2-3 userów równocześnie + Adblock na full wszystkie hosty + VLAN-y dodatkowe, dnssec+dnscrypt + pendrive udostępniony sambą i wszystko działa, procek zimny 64 stopnie obciążenie 3-5%. Nie wymaga obsługi.
Natomiast na 2017.3 dzieją się cyrki. Obciążenie procesora skacze do 100%, fluktuacje obciążebia duże, temperatura procesora 75 stopni, zwisy dnsmasq, pamięć spada czasem o 50MB w dół po czym wraca.
Połączony z 23 grudzień 2017 17:00:50:
Jak chcesz dostęp do takiego to ci dam, Podaj na prv telefon na którym masz Signal/WhatsApp.
Edytowany przez qwerty321 dnia 23-12-2017 17:00
|
|
|
|
LuCzeK |
Dodano 23-12-2017 17:52
|
User
Posty: 140
Dołączył: 30/01/2009 18:22
|
na moim RT-N18U z 2017.3 te same problemy opisywane przez qwerty321
wysokie użycie CPU a przy korzystaniu z dnssec+dnscrypt-proxy resolver: soltysiak DNS łapie zwieche i nic nie może rozwiązać
zrobiłem downgrade do wcześniejszego wydania
qwerty321 z jakiego resolvera dla dnssec+dnscrypt korzystasz na 2017.2?
|
|
|
|
qwerty321 |
Dodano 23-12-2017 19:34
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cisco i Soltysiak uzywam, bo o innych nic nie wiem. Chyba też się cofnę do 2017.2
Na 2017.2 uptime miałem 54 dni i teraz go rebootnąłem.
Pytanie czy mogę cofnąć się do2017.2 bez czyszczenia NVRAM? Nikogo nie ma tam zdalnie kto mi coś naciśnie jakby co.
Połączony z 23 grudzień 2017 20:04:20:
Robię ostatnie testy. Wyłączyłem Adblocka i dnscrypta, chodzi na dnsach providera. Obciążenie procka spadło i temeratura procka obniża się. Za godzinkę będzie wszystko wiadomo.
Połączony z 23 grudzień 2017 20:47:55:
Top pokazuje po wyłączeniu Adblocka i dnscrypta
CPU: 0% usr 0% sys 0% nic 98% idle 0% io 0% irq 0% sirq
Połączony z 23 grudzień 2017 20:51:01:
Mem: 50496K used, 205296K free, 612K shrd, 8340K buff, 20312K cached
CPU: 0% usr 0% sys 0% nic 99% idle 0% io 0% irq 0% sirq
Load average: 0.01 0.04 0.07 1/51 13773
Połączony z 23 grudzień 2017 20:51:37:
to teraz cos selektywnie włączę....
Połączony z 23 grudzień 2017 22:32:49:
Już wiem.
To zachowanie powoduje dnscrypt. Sam Adblock tylko zjada RAM do poziomu 203-204MB i procesor ma obciążenie kilka % razem z moją sesją vpn tap.
Włączę dnscrypta i robi się syf. RAM spada czasem do 150, 130MB użycie procesora 30, 40, 50% a czasem 100%
Połączony z 23 grudzień 2017 22:35:16:
Bez dnscrypta ale z pełnym Adblockiem-wszystkie hosty ON:
Time Sat, 23 Dec 2017 22:34:22 +0100
Uptime 0 days, 02:26:31
CPU Usage 4.15%
CPU Load (1 / 5 / 15 mins) 0.24 / 0.18 / 0.13
Total / Free Memory 249.80 MB / 203.76 MB (81.57%)
Total / Free NVRAM 64.00 KB / 17.48 KB (27.31%)
Połączony z 23 grudzień 2017 22:36:42:
Czyli to co zauważyłem w kilku ostatnich betach to jest ten właśnie powód zwisu i zatykania się procesora.
Edytowany przez qwerty321 dnia 23-12-2017 22:36
|
|
|
|
pedro |
Dodano 24-12-2017 02:49
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Czyli dnscrypt?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
jurasjo |
Dodano 24-12-2017 09:43
|
User
Posty: 45
Dołączył: 13/07/2012 20:29
|
U mnie po włączeniu dnscrypt+soltysiak strony wczytywały się szybko ale najpierw była pauza jakieś 2 sekundy.
Sprawdziłem pingowanie na dowolny host po adresie DNS i nawet pingi gubiło.
Po wyłączeniu dnscypta i przy pozostawionym włączonym adbloku wszystko śmiga.
Asus RT-N18U
Tomato Firmware 2018.1.025 -beta-kille72 K26ARM USB AIO-64K-NOSMP
|
|
|
|
sszpila |
Dodano 24-12-2017 09:48
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Mem: 114360K used, 141264K free, 532K shrd, 7072K buff, 60348K cached
CPU: 0.0% usr 0.0% sys 0.0% nic 100% idle 0.0% io 0.0% irq 0.0% sirq
Load average: 0.01 0.03 0.05 1/75 8874
A to dla porównania RT-AC56U z uptime 5 dni. QOS, 2xVPN, dnscrypt+dnssec, lcd4linux, bez adblocka (nie używam na routerze).
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
|
|
|
overflow2 |
Dodano 24-12-2017 12:29
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Orientujecie się czy w opcji multiwan można tak ustawić, aby jeden wan dotyczył tylko jednego bridge?
Chciałbym aby do każdego vlanu przypisać inny wan i aby nie były od siebie zależne.
Asus RT-AC56U FT-AIO
|
|
|
|
qwerty321 |
Dodano 24-12-2017 13:23
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Tak to on. Te logi wywałki dnscrypta pokazywałem ci już wcześniej. To dnscrypt zjada RAM do zera i się wysypuje.
Mam kilka routerów więc widzę jakby więcej. Częściej / intensywniej obciąża procesor / sypie się gdy na wanie jest DHCP niż pppoe. Ciekawe. Ale to tylko takie moje obserwacje. Też jak łącze nie jest za dobre, np słaby sygnał LTE to zjawisko się potęguje. Jakby zapytania dnsowe wrzucał w kolejkę i zapychał się jakoś. Jakby nie widział, że łącze kaleczy przesył, a dnscrypt mimo to usiłuje odpytywać na zapas.
Mam dwa modemy LB1110 i LB1111 gdzieś tam w innych miastach i nauczyłem się jak je zmusić do używania jednego pasma np B3 albo B20. Bo jak się sam usiłował przełączać na auto to dnscrypt co chwilę wywalał system.
Edytowany przez qwerty321 dnia 24-12-2017 13:31
|
|
|
|
pedro |
Dodano 24-12-2017 14:53
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Przedziwna sprawa, sam jestem na LTE i różnie z tą jakością sygnału jest, a nie doświadczyłem jeszcze tych problemów z wywalaniem dnscrypta...
PS. z tym że to są moje buildy, może @kille72 coś skopał u siebie
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
qwerty321 |
Dodano 24-12-2017 17:20
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat pedro napisał(a):
Przedziwna sprawa, sam jestem na LTE i różnie z tą jakością sygnału jest, a nie doświadczyłem jeszcze tych problemów z wywalaniem dnscrypta...
PS. z tym że to są moje buildy, może @kille72 coś skopał u siebie :P
Obciążenie procesora 40-50% albo 100% co chwilę. Wolny RAM skacze po kilkadziesiąt MB w tę i spowrotem. Wyłączam dnscrypta i się uspakaja.
Modem LTE mam w trybie bridge i w Tomato ustawione DHCP., bo modem jest z ethernetem. Jak zmieniał sobie pasma czy kresek ubywało to od razu 100% procesora, ram skakał.
Teraz bez dnscrypta jest spokój alednscrypt to podstawowa funkcja.
=================
Ale u mnie w domu mam PPPoE od wiejskiego ISP i tylko czasem się wywali dnscrypt jak pokazywałem logi ale zjawiska 100% procesora czy skakaniea wolnego ramu nie ma. U mnie dnscrypt działa teraz do chwili aż się wysypie.
U Shibbiego 140 mipsel cały router zamarzał, zwis totalny. nie tropiłem czy to dnscrypt czy coś innego. Ale też był adblock + dnscrypt i też był brak pamięci w logach. Wklejałem logi tutaj.. musze poszukać tego postu.
Połączony z 25 grudzień 2017 00:47:31:
Mem: 72448K used, 183344K free, 4516K shrd, 8680K buff, 27132K cached
CPU: 4% usr 2% sys 0% nic 92% idle 0% io 0% irq 0% sirq
Load average: 0.16 0.30 0.24 1/52 5537
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
4262 1 nobody S 15632 6% 1% dnsmasq -c 4096 --log-async
5071 1 root S 5040 2% 0% nmbd -D
5076 1 root S 4936 2% 0% smbd -D
5073 5071 root S 4668 2% 0% nmbd -D
5577 1 root S 3960 2% 0% /etc/openvpn/vpnserver1 --cd /etc/o
5599 1 root S 3584 1% 0% /etc/openvpn/vpnserver2 --cd /etc/o
9143 1 root S 3160 1% 0% httpd
695 1 root S 2188 1% 0% blink_5g
Edytowany przez qwerty321 dnia 25-12-2017 00:47
|
|
|
|
qrs |
Dodano 27-12-2017 08:49
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Błąd w Access Restriction Overview (blokowanie ocx, cab, swf, class i jar) przy aktywnym IPv6
Cytat ip6tables-restore: line 82 failed
W logach:
Cytat Dec 27 08:45:22 R7000 preinit: Error while loading rules. See /etc/ip6tables.error file.
Dec 27 08:45:22 R7000 rcheck: Activating rule 0
Dec 27 08:45:22 R7000 rcheck: Iptables: activating chain "rres00" failed. Retrying in 15 minutes.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
tom1024 |
Dodano 27-12-2017 09:38
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Witam,
Potwierdzam problem z dnscrypt na RT-N18U
Tomato Firmware 1.28.0000 -2017.3-kille72- K26ARM USB AIO-64K
Przy załączonym tylko Enable DNSSEC przeglądarka Chrome ładuje stronę za drugim razem. Wcześniej zgłasza problem z DNSem.
Przy załączonym Use dnscrypt-proxy i wybraniem cisco a nawet innego dostawcy całkowity problem z rozwiązywaniem nazw.
Nie działa nawet ping wysyłany z routera ba zewnętrzne adresy.
Chciałbym jeszcze poruszyć temat, o którym pisałem kiedyś.
Problem występuje nawet po całkowitym wyczyszczeniu NVRAM (thorough).
Często zdarza się, że po zdjęciu i ponownym załączeniu zasilania router nie podnosi się. Do loga wpisuje się cały czas komunikat:
Jan 1 05:00:31 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:31 router daemon.crit dnsmasq[14812]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:31 router daemon.crit dnsmasq[14812]: FAILED to start up
Jan 1 05:00:31 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:31 router daemon.crit dnsmasq[14815]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:31 router daemon.crit dnsmasq[14815]: FAILED to start up
Jan 1 05:00:32 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:32 router daemon.crit dnsmasq[14818]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:32 router daemon.crit dnsmasq[14818]: FAILED to start up
Jan 1 05:00:33 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:33 router daemon.crit dnsmasq[14821]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:33 router daemon.crit dnsmasq[14821]: FAILED to start up
Jan 1 05:00:33 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:33 router daemon.crit dnsmasq[14824]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:33 router daemon.crit dnsmasq[14824]: FAILED to start up
Jan 1 05:00:34 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:34 router daemon.crit dnsmasq[14827]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:34 router daemon.crit dnsmasq[14827]: FAILED to start up
Jan 1 05:00:34 router user.debug preinit[1]: dnsmasq terminated unexpectedly, restarting.
Jan 1 05:00:34 router daemon.crit dnsmasq[14830]: failed to seed the random number generator: No such file or directory
Jan 1 05:00:34 router daemon.crit dnsmasq[14830]: FAILED to start up
Zapalona jest tylko dioda zasilania.
Z tego stanu już nie wychodzi, pomaga tylko ponowny wyłączenie/włączenie zasilania.
Kiedyś zrzucaliście to na brak wyczyszczenia NVRAM po aktualizacji oprogramowania.
Teraz czekałem na finalną wersję 2017.3. Zrobiłem aktualizację z czyszczeniem NVRAM (thorough) ale jest to samo.
Mój router wyłączany jest przez wyłącznik czasowy na noc, może nie stosujecie takiego rozwiązania, ale problem jest i u Was może pojawić się po braku zasilania po stronie energetyki.
Jak się domyślam te routery nie mają sprzętowego generatora RND, więc problem jest programowy.
Może jest jakiś hazard, że urządzenie w /dev nie jest gotowe (brak wpisu), a dnsmasq już się do niego odwołuje. Tylko dlaczego nie wychodzi z tej pętli. Chyba, że w /dev nic się nie pojawi? Bo próba wpisu była jedna. I cały router stoi.
Mikrotik HAP AC3
Orange Światłowód 300
|
|
|
|
qrs |
Dodano 27-12-2017 09:42
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ustaw poprawną datę i godzinę (najlepiej NTP) i zobacz czy błąd nadal występuje
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
tom1024 |
Dodano 27-12-2017 09:45
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Cytat qrs napisał(a):
ustaw poprawną datę i godzinę (najlepiej NTP) i zobacz czy błąd nadal występuje
Tak, nadal występuje. Datę synchronizuję z serwera 0.pl.pool.ntp.org
Załączenie dnssec/dnscrypt powoduje błąd, wyłaczenie - wszystko wraca do normy, czas cały czas poprawny.
Nie było tego efektu na 2017.3bXXX
Mikrotik HAP AC3
Orange Światłowód 300
|
|
|