Перейти к содержанию

Denis P

Report Team
 Профиль  Обзор контента

  • Постов

    1 193

  • Зарегистрирован

  • Победитель дней

    18

 Тип контента 

Весь контент Denis P

  1. Denis P
    Всё есть и более гибко чем из коробки
  2. Denis P
    Вы и сейчас можете указать несколько одинаковых маршрутов через разные интерфейсы, правда в веб будет отображаться только самый приоритетный, работать соответственно тоже, в зависимости от порядка интерфейсов в политике
  3. Denis P

    AmneziaWG 1.5 и 2.0

    Denis P ответил FLK вопрос в Развитие

    нужны изменения тут https://github.com/amnezia-vpn/amneziawg-linux-kernel-module пока что есть только на go https://github.com/amnezia-vpn/amneziawg-go/commit/c20789848019fb494dbe9d280eb246f29b95ab85 но это не подходит
  4. Denis P
    Потому что по https можно зайти только по домену, а не по ip
  5. Denis P
    И правильно что не пускает, у вас security-level у интерфейса Ovpn - public, варианта два, изменить на private или разрешить доступ к вебу из интернета (public интерфейсов)
  6. Denis P
    @Le ecureuilвсё таки есть проблемы с ограничением приложений/групп если соединение уже установлено, очень легко проверяется на торрентах добавляем group peer-to-peer во время активной раздачи/закачки, скорость падает но трафик всё равно бегает, если перезапустить клиент, то всё отлично, ничего не качается и не раздается
  7. Denis P
    об этом и речь, техподдержка заверяет что это ожидаемое поведение но мне оно таковым совсем не кажется по этому и завел тему на форуме, чтобы разработчиков услышать
  8. Denis P
    Об этом и речь, обрамление с двух сторон выглядит более эстетично, но похоже так кажется только мне одному)
  9. Denis P
    как по мне она там как раз "в тему", логически выделяет многопирные интерфейсы, хоть какой-то признак, раз других нет)
  10. Denis P
    только при условии что установлен штатный компонент ssh entware проверяет этот момент во время инициализации и в зависимости от этого выбирается 22 или 222 порт
  11. Denis P
    Нужно прочитать и другие ответы в теме, кроме одного. Вот эту тему изучить, как вариант, особенно последние страницы
  12. Denis P
    5A6 - всё исправлено, спасибо
  13. Denis P
    так я вам и говорю, что случай не тот - доступ наружу по HTTP закрыт, про данный "эффект" я в курсе)
  14. Denis P
    Верно, если открыт 80й порт, т.е HTTP, но это не тот случай
  15. Denis P
    И так и так не замечу, принципиально не использую 802.11r для того чтобы избежать проблем с китайскими шайтан устройствами. Нормальным мессенджерам не страшен обрыв связи даже в 1 секунду, без 802.11r будет около 500мс при использовании voWifi это может отразиться и то, не всегда
  16. Denis P
    Бесшовно в Wi-Fi не бывает, даже с 802.11r Задержка меньше, это да, но до того что в мобильных сетях очень далеко и будет это только в Wi-Fi 8
  17. Denis P
    кроме как дать точкам одинаковы SSID и пароли и включить на обоих 802.11 k/v, ничего и не сделаете
  18. Denis P
    то что она делает на самом низком уровне меня на самом деле не интересует, чтобы это увидеть, достаточно сравнить вывод show netfilter до и после её применения) конкретно мой вопрос, если коротко, звучит так: Почему (для чего?) не блокируется доступ к веб интерфейсу, по адресу, указанному в домашней (основной) сети, при активации этого чекбокса в настройках других сегментов?
  19. Denis P
    все мы знаем о наличии такого замечательно чекбокса, который должен, судя по описанию но по факту из других сегментов мы получаем доступ к вебу, по адресу устройства в домашнем (основном) сегменте (но доступ, например, к вебу transmission и telnet/ssh мы уже не получим) в то же время доступ к вебу на адресах других сегментов блокируется, успешно видим 403 по моему это не совсем очевидное поведение
  20. Denis P
    еще забыли упомянуть что изменили логику обработки keepalive, если будет 0-2, то импорт не сработает и увидим ошибку persistent keepalive interval must be in range [3..3600]. если строка отсутствует - получим 0 ранее при отсутствии строки и/или значении равном 0 автоматически выставлялось 30
  21. Denis P
    Такой возможности для штатного ssh нет
  22. Denis P
    Еще должен быть отмечен TCP MSS, без него на pppoe тоже могут быть проблемы
  23. Denis P
    1 вариант выглядит более удобным + не хватает перехода в настройки каждого конкретного подключения прямо с дашборда зы. вставлю своих 5 копеек, по поводу оформления темы, удобнее было сделать её опросом)
  24. Denis P
    Anyconnect не умеет, но ладно, с этим хотя-бы разобрались. Белый (публичный) адрес точно есть на роутер?
  25. Denis P
    Какой же вам на 2.16 openconnect? Да и судя по первой части сообщения вы ipsec xauth настроили
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю