Уведомления в Telegram. Fetch работает через раз.

Обсуждение ПО и его настройки
Ответить
Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

Добрый день, коллеги.

Такая ситуация..
Решил сделать уведомления в телегу.

Для теста сделал скрипт

Код: Выделить всё

/tool fetch url="https://api.telegram.org/botXXXXXXXXX:xxxxxxxxxxxxxxxxxxxxxx/sendMessage\?chat_id=nnnnnnnnnn&text=$[/system clock get time]" dst-path=telegram.txt
И из терминала и из планировщика (ставил на 30 секунд) работает через раз. Не то что через раз, а совсем редко подключается. Постоянно timeout пишет. Но иногда все срабатывает и бывает несколько раз подряд, т.е. скрипт рабочий.

Естественно все завернуто в туннель через Европу, блокировки тут не при чем. Пинг, трассировка - все стабильно показывает доступность хоста. Больше через туннель ничего не идет, грешил на канал, но все ок.

При этом... через этот же туннель, с того же ip, запросы этим же url из браузера выполняются без проблем, даже если их хоть каждые пару секунд отправлять, т.е. дело и не в блокировке флуда телегой.

Не понимаю в какую сторону копать, что искать... Провайдер один, файрвол отключал, конфигурация максимально простая.

Помогите советом, пожалуйста, может кто сталкивался?
Спасибо всем кто откликнется


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А Вы уверены что трафик роутера а не трафик клиентов за NAT завёрнут в туннель ?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

Dragon_Knight писал(а): 20 мар 2019, 21:52 А Вы уверены что трафик роутера а не трафик клиентов за NAT завёрнут в туннель ?
Думаю, можно на ты, если не против.

Я не спец в микротах, но уверен(могу ошибаться) что весь трафик на хосты телеграма завернут в туннель, т.к. трассировка от роутера ходит правильно и стабильно.
Заворачиваю через route rules правилом DST-address, lookup only in table, а в той таблице висит маршрут дефолтный через туннель.

Интерфейс туннеля вообще больше нигде в конфиге не фигурирует.

Файрвол разрешает только то что established и related, поэтому интерфейс отдельно правилами не защищается.

Да и главный вопрос именно в том, почему работает, но настолько нестабильно?


Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

Совсем никто не сталкивался с таким?


Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

Посмотрел wireshark'ом пакеты.

Картина вот такая:
Изображение

Видно, запрос от микротика каждые 15 сек
Внизу (time 300) соединение установилось и сообщение пришло.

Как я понимаю, теряются части пакетов (чёрные строки "previous segment not captured")

Может кто-то все таки поможет разобраться? Самому знаний не хватает...


rg57
Сообщения: 1
Зарегистрирован: 15 апр 2019, 18:58

У меня точно такая же проблема. Только я не заворачиваю трафик в vpn туннель (провайдер не блокирует). С браузера делаю запросы - уведомления прилетают, если тоже самое проворачиваю в mikrotik, то уведомления то приходят, то не приходят (connection timeout)


Freestyle95
Сообщения: 5
Зарегистрирован: 20 мар 2019, 15:36

rg57 писал(а): 15 апр 2019, 19:01 У меня точно такая же проблема. Только я не заворачиваю трафик в vpn туннель (провайдер не блокирует). С браузера делаю запросы - уведомления прилетают, если тоже самое проворачиваю в mikrotik, то уведомления то приходят, то не приходят (connection timeout)
Удалось решить проблему?


Alex.K
Сообщения: 1
Зарегистрирован: 12 мар 2020, 15:05

Была такая же проблема. Сообщения уходили очень редко. При этом соединение до VPN-сервера было pptp. Поменял на OVPN и сообщения стали уходить стабильно. То ли проблема решилась благодаря tcp, то ли DPI залазили внутрь pptp.


Ответить