Перейти к содержанию

Denis P

Report Team
 Профиль  Обзор контента

  • Постов

    1 298

  • Зарегистрирован

  • Победитель дней

    22

 Тип контента 

Весь контент Denis P

  1. Denis P
    Он всегда будет перезаписываться системой, не зависимо от опции. На 4.3 и выше команда применяется на лету.
  2. Denis P
    Вероятно на одном из них включен opkg dns-override
  3. Denis P
    нет, этот файл полностью управляется ndms, по этому и перезаписывается со стороны ndms, хотите вы этого или нет.
  4. Denis P
    А не надо руками его трогать, указывайте адреса в разделе "интернет фильтры"
  5. Denis P
    у пользователя через которого выполняете exec sh должен быть отмечен optware в правах
  6. Denis P
    Дело в том что это как раз решает задачу с адресом из новой подсети на вашем свиче без необходимости создания нового сегмента на роутере) Дополнительная информация тут, пусть вас не смущает заголовок, это применимо не только к WAN https://help.keenetic.ru/hc/ru/articles/360003766140-Несколько-IP-адресов-на-WAN-псевдоним-IP
  7. Denis P
    Вы намеренно игнорируете ip alias? Я вам даже пример привел использования
  8. Denis P
    ничего интересного, если режим работы - роутер, эта команда будет недоступна и она вам не нужна. для того чтобы получать максимально точные ответы, нужны более конкретные описания в том числе в каком режиме работает ваше устройство
  9. Denis P
    для начала уточняйте версию ПO, ip policy Policy# route появилась в 4.3 да и ищете вы как-то совсем плохо
  10. Denis P
    точно?
  11. Denis P
    Всё в cli, изучайте. Правда не совсем понятно какая связь между dlna и igmp snooping
  12. Denis P
    1) не тот интерфейс выбран 2,3,4) ip policy Policy# standalone 5) ip policy Policy# route 6) smb - да, будет доступен при private, но DLNA не заработает через wg
  13. Denis P
    interface Bridge0 ip alias 192.168.2.10 255.255.255.0 где 2.10 любой свободный адрес из "новой" подсети, а Bridge0 интерфейс "домашней сети" или той к которой у вас подключен свич
  14. Denis P
    делаем crypto map VirtualIPServerIKE2 virtual-ip interface Bridge1 Bridge1 c недефолтной политикой, клиенты всё равно следуют дефолтной воспроизводится на 4.3.3 и выше, в т.ч на 5A4 на 4.2.6.3 - всё ок self-test в следующем сообщении
  15. Denis P
    Это решается с помощью ip alias
  16. Denis P
    Нужно указывать <адрес вашего пира>/32
  17. Denis P
    У вас изначально не корректно настроен "сервер" пирам для доступа в интернет не нужно указывать 0.0.0.0/0 в allow-ips это требуется только на стороне пира-клиента
  18. Denis P
    Для KN-1110, 1210, 1310, 1410, 1510, 1511, 1610, 1710 версии 5 не будет даже там
  19. Denis P
    @eraldeспасибо, теперь с разделителями порядок в многопирном wg
  20. Denis P
    Это другой случай и решается он без cli, назначением нужной политики сегменту к которому выборан доступ в параметрах SSTP сервера
  21. Denis P

    MAC-адрес

    Denis P ответил D_A_K вопрос в Развитие

    Потому что "фича" полнейший бред, если вы этого еще не поняли.
  22. Denis P
    никак не могу воспроизвести поведение которое вы описываете, проверил даже на серверах с разными версиями ПО, 4.2.6 4.3.3 и 5A3 клиенты win (родной sstp и openconnect GUI) и на android (SSTP client и cisco anyconnect)
  23. Denis P
    уточню момент, чекбокс "nat для клиентов" отмечен?
  24. Denis P
    давайте еще раз - сервер на роутере oc/sstp - статический маршрут до условного узла 8.8.8.8 через условный интерфейс Wireguard0 подключаемся к серверу, делаем трассировку до узла 8.8.8.8 и видим что пакетики идут через нужный интерфейс (wireguard0), убираем маршрут, пакеты идут по дефолту. Вы о каких-то других маршрутах говорите или внешних таблицах заведенных через entware?
  25. Denis P
    отлично работают статические маршруты, указанные на роутере, при подключении к серверу через sstp и OC, точно речь о статике?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю