Уведомления в Telegram. Fetch работает через раз.

Обсуждение ПО и его настройки
Ответить
Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

20 мар 2019, 15:51

Добрый день, коллеги.

Такая ситуация..
Решил сделать уведомления в телегу.

Для теста сделал скрипт

Код: Выделить всё

/tool fetch url="https://api.telegram.org/botXXXXXXXXX:xxxxxxxxxxxxxxxxxxxxxx/sendMessage\?chat_id=nnnnnnnnnn&text=$[/system clock get time]" dst-path=telegram.txt
И из терминала и из планировщика (ставил на 30 секунд) работает через раз. Не то что через раз, а совсем редко подключается. Постоянно timeout пишет. Но иногда все срабатывает и бывает несколько раз подряд, т.е. скрипт рабочий.

Естественно все завернуто в туннель через Европу, блокировки тут не при чем. Пинг, трассировка - все стабильно показывает доступность хоста. Больше через туннель ничего не идет, грешил на канал, но все ок.

При этом... через этот же туннель, с того же ip, запросы этим же url из браузера выполняются без проблем, даже если их хоть каждые пару секунд отправлять, т.е. дело и не в блокировке флуда телегой.

Не понимаю в какую сторону копать, что искать... Провайдер один, файрвол отключал, конфигурация максимально простая.

Помогите советом, пожалуйста, может кто сталкивался?
Спасибо всем кто откликнется


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1602
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

20 мар 2019, 21:52

А Вы уверены что трафик роутера а не трафик клиентов за NAT завёрнут в туннель ?



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

20 мар 2019, 23:41

Dragon_Knight писал(а):
20 мар 2019, 21:52
А Вы уверены что трафик роутера а не трафик клиентов за NAT завёрнут в туннель ?
Думаю, можно на ты, если не против.

Я не спец в микротах, но уверен(могу ошибаться) что весь трафик на хосты телеграма завернут в туннель, т.к. трассировка от роутера ходит правильно и стабильно.
Заворачиваю через route rules правилом DST-address, lookup only in table, а в той таблице висит маршрут дефолтный через туннель.

Интерфейс туннеля вообще больше нигде в конфиге не фигурирует.

Файрвол разрешает только то что established и related, поэтому интерфейс отдельно правилами не защищается.

Да и главный вопрос именно в том, почему работает, но настолько нестабильно?


Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

21 мар 2019, 19:39

Совсем никто не сталкивался с таким?


Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

25 мар 2019, 18:49

Посмотрел wireshark'ом пакеты.

Картина вот такая:
Изображение

Видно, запрос от микротика каждые 15 сек
Внизу (time 300) соединение установилось и сообщение пришло.

Как я понимаю, теряются части пакетов (чёрные строки "previous segment not captured")

Может кто-то все таки поможет разобраться? Самому знаний не хватает...


rg57
Сообщения: 1
Зарегистрирован: 15 апр 2019, 18:58

15 апр 2019, 19:01

У меня точно такая же проблема. Только я не заворачиваю трафик в vpn туннель (провайдер не блокирует). С браузера делаю запросы - уведомления прилетают, если тоже самое проворачиваю в mikrotik, то уведомления то приходят, то не приходят (connection timeout)


Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

02 июн 2019, 17:20

rg57 писал(а):
15 апр 2019, 19:01
У меня точно такая же проблема. Только я не заворачиваю трафик в vpn туннель (провайдер не блокирует). С браузера делаю запросы - уведомления прилетают, если тоже самое проворачиваю в mikrotik, то уведомления то приходят, то не приходят (connection timeout)
Удалось решить проблему?


Ответить