Denis P
-
Постов
1 081 -
Зарегистрирован
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
Вы намеренно игнорируете ip alias? Я вам даже пример привел использования
-
ничего интересного, если режим работы - роутер, эта команда будет недоступна и она вам не нужна. для того чтобы получать максимально точные ответы, нужны более конкретные описания в том числе в каком режиме работает ваше устройство
-
для начала уточняйте версию ПO, ip policy Policy# route появилась в 4.3 да и ищете вы как-то совсем плохо
-
точно?
-
Всё в cli, изучайте. Правда не совсем понятно какая связь между dlna и igmp snooping
-
1) не тот интерфейс выбран 2,3,4) ip policy Policy# standalone 5) ip policy Policy# route 6) smb - да, будет доступен при private, но DLNA не заработает через wg
-
interface Bridge0 ip alias 192.168.2.10 255.255.255.0 где 2.10 любой свободный адрес из "новой" подсети, а Bridge0 интерфейс "домашней сети" или той к которой у вас подключен свич
-
[4.3.3] IKEv2 - не работает привязка к сегменту
Denis P опубликовал вопрос в Тестирование Dev-сборок
делаем crypto map VirtualIPServerIKE2 virtual-ip interface Bridge1 Bridge1 c недефолтной политикой, клиенты всё равно следуют дефолтной воспроизводится на 4.3.3 и выше, в т.ч на 5A4 на 4.2.6.3 - всё ок self-test в следующем сообщении- 4 ответа
-
- 2
-
-
Это решается с помощью ip alias
-
Нужно указывать <адрес вашего пира>/32
-
У вас изначально не корректно настроен "сервер" пирам для доступа в интернет не нужно указывать 0.0.0.0/0 в allow-ips это требуется только на стороне пира-клиента
-
Для KN-1110, 1210, 1310, 1410, 1510, 1511, 1610, 1710 версии 5 не будет даже там
-
@eraldeспасибо, теперь с разделителями порядок в многопирном wg
-
Это другой случай и решается он без cli, назначением нужной политики сегменту к которому выборан доступ в параметрах SSTP сервера
-
никак не могу воспроизвести поведение которое вы описываете, проверил даже на серверах с разными версиями ПО, 4.2.6 4.3.3 и 5A3 клиенты win (родной sstp и openconnect GUI) и на android (SSTP client и cisco anyconnect)
-
уточню момент, чекбокс "nat для клиентов" отмечен?
-
давайте еще раз - сервер на роутере oc/sstp - статический маршрут до условного узла 8.8.8.8 через условный интерфейс Wireguard0 подключаемся к серверу, делаем трассировку до узла 8.8.8.8 и видим что пакетики идут через нужный интерфейс (wireguard0), убираем маршрут, пакеты идут по дефолту. Вы о каких-то других маршрутах говорите или внешних таблицах заведенных через entware?
-
отлично работают статические маршруты, указанные на роутере, при подключении к серверу через sstp и OC, точно речь о статике?
-
Использование transmission remote gui или tremotesf избавило бы вас и роутер от лишней нагрузки
-
я так понимаю вы это наблюдаете со включенным opkg dns-override если обратить внимание на show dns-proxy то можно увидеть что в этом режиме включается rpc_only = on а если отключить, то уже видим dns_tcp_port = 53 dns_udp_port = 53
-
Hiddify что? Это обычный мультипротокольный клиент
-
речь шла о маршрутах на ваших "клиентах" и использовании отдельных интерфейсов, а не многопирный вариант.
