Как избавится от ошибки в логах сервер ovpn WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1531'?

Zerg89, Меня вот что удивляет, если я с сервера OVPN пингую что-либо то ответ больше чем запрос на 8 байт!
Для примера:
ping -M do 77.88.55.242 -s 500
PING 77.88.55.242 (77.88.55.242) 500(528) bytes of data.
508 bytes from 77.88.55.242: icmp_seq=1 ttl=249 time=8.88 ms

Это важно ?
С самого роутера со стороны OVPN сервера всё четко - если я пингую с него то ответ такого же размера как запрос.

Как избавится от ошибки в логах сервер ovpn WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1551', remote='link-mtu 1531'?

У меня наблюдаются потери пакетов, оно конечно клиент на LTE и потери как раз до него, но и ошибка об MTU ведь может быть причиной?

Как исправить ошибку подключения?

Дмитрий Кинаш, А конкретнее где эти настройки ? У меня ubuntu server.

UPD: остановил службу, везде где встречается поменял имя на айпи по этим адресам. И запустил снова - помогло. Спасибо
/home/usr1cv8/.1cv8/1C/1cv8/1cv8conn.pfl
/home/usr1cv8/.1cv8/1C/1cv8/1cv8wsrv.lst
/home/usr1cv8/.1cv8/1C/1cv8/reg_1541/1CV8Clsto.lst
/home/usr1cv8/.1cv8/1C/1cv8/reg_1541/1CV8Clst.lst

Как исправить ошибку подключения?

Moris Haos, В hosts на обоих серверах прописано

cat /etc/hosts | grep psql
172.16.10.87 1c-psql

Как исправить ошибку подключения?

Дмитрий Кинаш, Я согласен заменить на IP но как это сделать? В этом то и вопрос

Как исправить ошибку подключения?

Я обращаюсь не через ws (то есть не через веб) к базе, а по ip и имя базы.
Наверное я вообще зря упомянул публикацию базы, тут она к делу не имеет отношения.
Вероятно виновата вот эта запись

./rac cluster list

cluster : c31a8621-fa9d-4f35-a0d5-a33102769557
host : 1c-psql
port : 1541
name : "Local cluster"

А вот такая ошибка

Ошибка установки соединения
по причине:
server_addr=1c-psql descr=11001(0x00002AF9): Этот хост неизвестен. line=580 file=src\core\src\Networking.cpp

Почему qbittorent не раздает?

Вот мне тоже так кажется у меня ut 1.8.2 раздает лучше. Больше раздаваемых раздач.

Как донастроить Gitlab container registry с внешним nginx и https?

cr.domain.com.conf

server {
    server_name cr.domain.com;

    location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    proxy_connect_timeout 10000;
    proxy_send_timeout 10000;
    proxy_read_timeout 10000;
    send_timeout 10000;
    client_max_body_size 1000m;

        proxy_pass  http://172.16.10.157:5050;
    }


    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/cr.domain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/cr.domain.com/privkey.pem; # managed by Certbot
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

server {
    listen 80;
    server_name cr.domain.com;
    return  301 https://$server_name$request_uri;
}

reg.domain.com.conf

server {
    listen 80;
    server_name reg.domain.com;
    return  301 https://$server_name$request_uri;
}

server {
    server_name reg.domain.com;

    location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_connect_timeout 10000;
    proxy_send_timeout 10000;
    proxy_read_timeout 10000;
    send_timeout 10000;
    client_max_body_size 1000m;
        proxy_pass  http://172.16.10.157;
    }


    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/reg.domain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/reg.domain.com/privkey.pem; # managed by Certbot
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

}

Как донастроить Gitlab container registry с внешним nginx и https?

Итоговый конфиг выглядит так.

external_url = 'https://reg.domain.com'
nginx['listen_port'] = 80
nginx['listen_https'] = false
nginx['proxy_set_headers'] = {
  "Host" => "$http_host",
  "X-Real-IP" => "$remote_addr",
  "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
  "X-Forwarded-Proto" => "https",
  "X-Forwarded-Ssl" => "on"
}

registry_external_url 'https://cr.domain.com'
gitlab_rails['registry_enabled'] = true
gitlab_rails['gitlab_host'] = 'reg.domain.com'
gitlab_rails['registry_host'] = 'cr.domain.com'
registry['token_realm'] = 'https://reg.domain.com'
#registry['registry_http_addr'] = "127.0.0.1:5000"
registry['enable'] = true
registry_nginx['enable'] = true
registry_nginx['proxy_set_headers'] = {
  "Host" => "$http_host",
  "X-Real-IP" => "$remote_addr",
  "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
  "X-Forwarded-Proto" => "https",
  "X-Forwarded-Ssl" => "on"
}
registry_nginx['listen_port'] = 5050
registry_nginx['listen_https'] = false

Как донастроить Gitlab container registry с внешним nginx и https?

Вероятно проблема была в этом.
В файле /var/opt/gitlab/registry/config.yml realm был указан как /jwt/auth
Эта строка формируется на основании конфига gitlab.rb
Судя по https://gitlab.com/gitlab-org/omnibus-gitlab/blob/...
На основании external_url должен заполнятся token_realm, о чем говорит строка
Gitlab['registry']['token_realm'] ||= Gitlab['external_url']
Но этого не происходит.
В дефолтном конфиге token_realm не встречается,
cat /etc/gitlab/gitlab.rb.backup | grep token_realm

Но он вскользь упоминается тут https://docs.gitlab.com/ee/administration/packages...
registry['token_realm']

Стало быть registry['token_realm'] = 'https://reg.domain.com'

И всё заработало.

Стало быть так решается ошибка unsupported protocol scheme “”.
Будем надеется я не поторопился.
P.S.
версия
gitlab-ee/now 15.3.2-ee.0 amd64 [installed,local]

Как донастроить Gitlab container registry с внешним nginx и https?

Максим Федоров, Не помогло.
Я пытался это вписать и в /etc/gitlab/gitlab.rb
в виде "X-Forwarded-Proto" => "$scheme"
ошибка не меняется.
Я закомментировал большую часть конфигов - ошибка не меняется!

Вот та часть конфига nginx для хоста cr где происходят изменения

location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 10000;
proxy_send_timeout 10000;
proxy_read_timeout 10000;
send_timeout 10000;
client_max_body_size 1000m;
## proxy_redirect off;
# proxy_set_header X-Forwarded-Host $host;
# proxy_set_header X-Forwarded-Server $host;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
## proxy_set_header X-Forwarded-Proto https;
## proxy_set_header Host $http_host;
## proxy_set_header X-Real-IP $remote_addr;
## proxy_set_header X-Forwarded-Ssl on;
# proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_set_header X-Forwarded-Proto $scheme;
# proxy_headers_hash_max_size 512;
# proxy_headers_hash_bucket_size 128;
# proxy_cache off;
# proxy_buffering off;
# proxy_request_buffering off;
## proxy_http_version 1.1;
proxy_pass 172.16.10.157:5050;
}

/etc/gitlab/gitlab.rb сейчас выглядит вот так

external_url = 'https://reg.domain.com'
nginx['listen_port'] = 80
nginx['listen_https'] = false
#nginx['proxy_protocol'] = true
#nginx['real_ip_trusted_addresses'] = [ "127.0.0.0/8", "172.16.10.150/32"]
nginx['proxy_set_headers'] = {
# "X-Forwarded-Proto" => "$scheme",
# "X-Forwarded-Proto" => "http",
"CUSTOM_HEADER" => "VALUE"
}

registry_external_url = 'https://cr.domain.com:5050'
registry['enable'] = true
#registry_nginx['enable'] = true
#registry_nginx['proxy_set_headers'] = {
# "Host" => "$http_host",
# "X-Real-IP" => "$remote_addr",
# "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
# "X-Forwarded-Proto" => "http",
# "X-Forwarded-Ssl" => "on",
# "X-Forwarded-Proto" => "$scheme"
# }
registry_nginx['listen_port'] = 5050
#registry_nginx['listen_https'] = false
### Settings used by GitLab application
gitlab_rails['registry_enabled'] = true
gitlab_rails['registry_host'] = "cr.domain.com"
gitlab_rails['registry_port'] = "5050"
gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry"
#gitlab_rails['registry_api_url'] = "cr.domain.com:5000"
registry['registry_http_addr'] = "127.0.0.1:5000"

#nginx['redirect_http_to_https'] = true
#registry_nginx['redirect_http_to_https'] = true
#mattermost_nginx['redirect_http_to_https'] = true

Вот ошибка

Error response from daemon: Get https://cr.domain.com:5050/v2/: Get /jwt/auth?account=root&client_id=docker&offline_token=true&service=container_registry: unsupported protocol scheme ""

Вот такое в логах
tail -f /var/log/gitlab/nginx/gitlab_registry_access.log

172.16.10.150 - - [04/Sep/2022:07:16:07 +0000] "GET /v2/ HTTP/1.0" 401 87 "" "docker/20.10.7 go/go1.13.8 git-commit/20.10.7-0ubuntu5~18.04.3 kernel/4.15.0-112-generic os/linux arch/amd64 UpstreamClient(Docker-Client/20.10.7 \x5C(linux\x5C))" -

Не знаю полезен ли лог, может стоит повысить уровень логирования.
Проверяю уже снаружи, из германии, чтоб исключить влияние hairpin nat (или его отсутствия).
Спасибо

Как донастроить Gitlab container registry с внешним nginx и https?

Куда именно?

Как подружить Certbot на windows 2019 IIS 10?

xmoonlight, Шикарный совет, лучше бы не писали ничего!

Почему после пробуждения какое-то время недоступны сетевые диски?

kisaa, там обычный свич, неуправляемый, а за ним уже keenetic giga 3

Почему после пробуждения какое-то время недоступны сетевые диски?

ComodoHacker, Если ошибку закрыть, можно просто нажать "назад" в проводнике, и потом снова ткнутся в ту папку где был, и пустит, то бишь окна то не закрываются, просто ошибка на каждом окне, и после нажатия ОК там пусто (вместо содержимого папки), вот и приходится назад-вперед теребить)

Почему после пробуждения какое-то время недоступны сетевые диски?

kisaa, Допускаю, а как=-то можно уговорить ОС не лезть к дискам сразу? При условии что в проводнике эти папки уже открыты.

Почему после пробуждения какое-то время недоступны сетевые диски?

ComodoHacker, клиента. Windows 7 машины. Шара на samba (USB диск подключенный к keenetic giga, samba через opkg если это важно), но я думаю проблема в винде

Почему падают все приложения на телефоне?

Вот и мне так кажется, спасибо, повезу в СЦ, посмотрим что они скажут.

Диалоговые окна в windows 10 появляются в фоне, есть ли решение?

Ezhyg, Нет, у меня 7-ка)

Диалоговые окна в windows 10 появляются в фоне, есть ли решение?

Ezhyg, Я видел, но пока не сталкивался. Может есть смысл создать ещё одну запись в Feedback и как-то дать на неё ссылку? Там же можно как-то поделиться ссылкой на конкретный feedback?