Denis P
-
Постов
892 -
Зарегистрирован
-
Победитель дней
14
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
Логика работы чекбокса "Доступ к приложениям вашего устройства Keenetic"
Denis P опубликовал вопрос в Веб-интерфейс
все мы знаем о наличии такого замечательно чекбокса, который должен, судя по описанию но по факту из других сегментов мы получаем доступ к вебу, по адресу устройства в домашнем (основном) сегменте (но доступ, например, к вебу transmission и telnet/ssh мы уже не получим) в то же время доступ к вебу на адресах других сегментов блокируется, успешно видим 403 по моему это не совсем очевидное поведение -
еще забыли упомянуть что изменили логику обработки keepalive, если будет 0-2, то импорт не сработает и увидим ошибку persistent keepalive interval must be in range [3..3600]. если строка отсутствует - получим 0 ранее при отсутствии строки и/или значении равном 0 автоматически выставлялось 30
-
Такой возможности для штатного ssh нет
-
Еще должен быть отмечен TCP MSS, без него на pppoe тоже могут быть проблемы
-
1 вариант выглядит более удобным + не хватает перехода в настройки каждого конкретного подключения прямо с дашборда зы. вставлю своих 5 копеек, по поводу оформления темы, удобнее было сделать её опросом)
-
Anyconnect не умеет, но ладно, с этим хотя-бы разобрались. Белый (публичный) адрес точно есть на роутер?
-
Какой же вам на 2.16 openconnect? Да и судя по первой части сообщения вы ipsec xauth настроили
-
добавить дефолтный маршрут и хотя-бы один dns в раздел интернет фильтры
-
на 5A5 актуально
-
Есть, sing-box-go
-
по прежнему stp, эта команда как раз призвана убрать возможные конфликты с STP на свичах (но принцип работы она не меняет, только "заворачивает" bpdu фреймы), задавать её нужно ручками и перезахватывать экстендеры, сверху небольшая опечатка, правильная команда mws stp encapsulation
-
перепроверил, всё работает, в режиме инкогнито на FF и chrome, на всякий случай приведу как это должно выглядеть в итоге https://user:password@rci.example.keenetic.pro/rci/show/system
-
тут исправьте на https:// еще в статье ошибка, авторизация будет basic, а не digest
-
не нужно, без этого всё будет работать Единственный минус, в вебе этих маршрутов видно не будет, только через show run
-
решения я вам написал сразу же, укажите адрес через веб интерфейс в разделе "интернет фильтры" значения берутся оттуда если dns-override отключен в файле resolv.conf будет только с 127.0.0.1 - потому что на 53 порту работает штатный dns-proxy если включен - в файл попадут адреса с этой страницы и будут использованы для резолва
-
Он всегда будет перезаписываться системой, не зависимо от опции. На 4.3 и выше команда применяется на лету.
-
Вероятно на одном из них включен opkg dns-override
-
нет, этот файл полностью управляется ndms, по этому и перезаписывается со стороны ndms, хотите вы этого или нет.
-
А не надо руками его трогать, указывайте адреса в разделе "интернет фильтры"
-
у пользователя через которого выполняете exec sh должен быть отмечен optware в правах
-
Дело в том что это как раз решает задачу с адресом из новой подсети на вашем свиче без необходимости создания нового сегмента на роутере) Дополнительная информация тут, пусть вас не смущает заголовок, это применимо не только к WAN https://help.keenetic.ru/hc/ru/articles/360003766140-Несколько-IP-адресов-на-WAN-псевдоним-IP
-
Вы намеренно игнорируете ip alias? Я вам даже пример привел использования
-
ничего интересного, если режим работы - роутер, эта команда будет недоступна и она вам не нужна. для того чтобы получать максимально точные ответы, нужны более конкретные описания в том числе в каком режиме работает ваше устройство
-
для начала уточняйте версию ПO, ip policy Policy# route появилась в 4.3 да и ищете вы как-то совсем плохо
