mesb

Приветствую. Прошу дать возможность хотябы из cli настраивать роуты которые пушатся клиенту указанных впнов. Проблема с которой столкнулся: На Андроиде приложение anyconnect не позволяет прописать те роуты которые у меня за кинетиком, а пуляет при подключении весь дефолт туда. Это неудобно для кейса когда мне только ресурсы сетей за кином нужны. На примере других впнов: crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.x.0 255.255.255.0 vpn-server dhcp route 192.168.x.0/24 Ну и для случая openconnect отключатель пуша дефолта если возможно это.

Понятно, печально слышать, рассчитывал что облачнивизация не столь быстро затухать будет. Живут же себе теже пфсенсы совместно с продаваемыми железками.

В бан айди этого образа, чтобы после этого он уже не мог лицензироваться и работать к примеру со всеми доступными сервисами\фичами как это делается с, например, утилизированными кинами. Увы тут я не великий гений защит и плохо представляю возможно ли достигнуть устойчивости к ломанию этого дела. С другой стороны - каким-то образом теже микроты находят баланс между работой этого образа и его лицензированием. Последнее что я мельком видел про них это какой-то колхоз с регулярными толи переустановками толи переводами времени.

Ябы предложил модель лицензирования подсмотреть у микротов такой штуки - с ограничением по драйверам сетевым и скоростям/фишкам доступным. По защите - а нельзя генерить образ (как щас с прошивками делается) в личном кабинете клиенту где он лицензию приобрёл с какими-то индивидуальными маркировками чтобы понимать кто слил/сломал образ если что? Ну и как микроты делают проверка раз в три или сколько-то там месяцев лицензионности инсталла - правда я хз что будет если она оную провалит, у нас купленное оно, а бесплатная через месяц или около порты в 10 мегабит переводить должна помницо.

А пересмотр то выполняется периодически? Ато рынок то наверняка как-то изменяется.

Их тут не первый раз об этом спрашивают. Ябы тоже хотел аналог Mikrotik CHR, хотябы с аналогичным лицензированием и поддержкой ентваре. Собственно для создания впн центра офисного на томже хецнере и других хостерах куда можно закатить свою ВМ на их впс тем или иным способом.

Да, это получить было бы хорошо.

Ну, видимо нас надо больше. Для дома мне такой функционал прямо скажем редко нужен бывает, а вот чем больше в офисах кинов становится, тем больше хотелось бы.

Поддержу, для упрощения ситуации с возвратом на предыдущую прошивку хотелось бы такой переключатель или одной кнопкой как в айпи телефонах гигасет - вернуться на предыдущую.

Потому мы ранее и вели обсуждение в ключе что нельзя ли просто дать возможность отката на предыдущую ветку канала oldstable таксказать.

Ну я в голове держу гига3/ультра2 и иже с ними: https://forum.keenetic.com/topic/17774-412/?do=findComment&comment=180508

Если вдруг что в курилке у нас более свободное обсуждение этих тревел/мобильных аппаратов:

Насколько я помню дельта для определенных устройств, и то как она поддерживается не совсем соответствует идее oldstable. Плюс уже озвучено было что в неё также заедет текущий стейбл, а не прошлый.

И прощай нормальный сон мобилы и многие другие сюрпризы.

Может возможно вернуться к практике как Zyxel keenetic lte где был таки разъём?)

Вобщем втыкание клиенту в конфиг ppp параметра noccp казалось бы помогло, но помоему оно тупо отключило всё шифрование что несколько не то что я хотел.

Вдумчивый гуглинг подсказывает что возможно это mppc добавляет проблем, но как его выключить на стороне кина непонятно.

Всем привет. Возможно кто-то уже испытывал проблемы и нашёл решение покуда супорт молчит после моего обращения в телеге. Есть кин 2311 на актуальной 407, белый айпи, pppoe, включен пптп сервер, выставлен ключ в 128. Проблем у андроид и виндоус клиентов нет никаких при работе. Выявил проблемы когда клиентом выступает linux клиент, в частности тестирую на mageia 9, но подозреваю что ловил похожее и на федоре и на 1211 кине на работе. Нюанс следующий, подключается успешно, вы даже можете подключаться к самому кинетику на его ссх например. Но как только вы попытаетесь подключиться например по ссх на сервер в локальной сети кинетика - всё соединение умирает наглухо и на клиенте вал из логов: Смена ключа на 40 бит не помогает. Однако стоит в кинетике снять галочку требования шифрования и убрать сие mppe на клиенте - проблема исчезает. Была мысль что кривой сам клиент - но он подключается к микроту без проблем. И обратите внимание что когда я обращаюсь через тоннель к самому кинетику у меня всё работает, умирание тоннеля случается только если я обращаюсь именно в локалку кинетика словно это проблема где-то на транзите или выходе с кина. Если кто-то это уже победил чем-то помимо отключения мппе - прошу поделиться.

Ещё дополню, в пару к этому функционалу в вебе неплохо бы иметь опцию отстреливать конкретного впн юзера кнопкой и просто по времени сидения. Ибо сейчас засидевшихся приходится сбрасывать выключая и включая весь впн сервис на роутере.

Вот это прямо грусть. Хотелось бы получить этакую замену CHR от М вашего разлива на базе кинос. Чтобы вкинул на виртуалку и понеслась впны и прочие радости, да с ентваре.

Я по-моему репортил ранее это и ещё краем глаза посматривал в телеграм группу, там какраз народ тоже в это вступил на первых стабильных релизах, и в 3.9.3 они что-то поправили на тот момент с ипсеками, но нет, в отличии от других мне не повезло.

Ну мне всёже это кажется преувеличением. На моей памяти на первые релизы в стабильный канал 3.7, 3.8, 3.9 всегда поднимался вой. Даже я в какой-то момент помню офис откатывал с 3.9.3 или чот такого на последнюю 3.8 из бекапа из-за какого-то бага с впн который проявился у части офисов.

Ну я в целом долго жил на 2.16, и на актуальных стал жить начав с 3.7 и точто я вижу с разработкой и подходом увы далеко не только тут. Это в целом такие подходы к разработке приняты сейчас.

Так не получится, посмотрите в сдк, они делают добаваление новых моделей уже в новых ветках. Тоесть если оставлять в таком канале 3.9.8 гвоздями её просто не будет для новых моделей.

Нет вы поняли неправильно. Вот сейчас на момент этого поста, в олдстейбл должна быть 3.9.8 как считающаяся наиболее стабильной для разных сценариев эксплуатации. Устаканившаяся. Когда-то у нас после всех наших багрепортов устаканится и 4.0 в лице версии например 4.0.7 которая щас стабильная, но к тому времени кины уже соберутся зарелизить в стейбл канал например 4.1.1. И в момент релиза 4.1.1 в стейбл канал, есесно оно ещё не устаканившееся будет и начнётся вой, но в олдстейбл поидее переезжать должна будет 4.0.7 будучи устаканившейся.