Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    718

  • Зарегистрирован

  • Посещение

  • Победитель дней

    8

 Тип контента 

Весь контент avn

  1. avn
    Нет
  2. avn
    Connlimit, receipt
  3. avn
    Для правил iptables сразу маску /24 добавили? Вы же все равно ip кандидатов агрегируете по маске 24. Так пусть и правила работают по маске /24.
  4. avn
    Ошибся цитатой, не Вам.
  5. avn
    Способ интересный. Решил потестить _NDM_ACL_IN Использую, т.к. проходит через input и forward
  6. avn
    Если требуется защитить сторонние сервисы, которые находятся не на роутере (другое устройство со свои ip) - данный способ работать не будет. Таффик не будет проходить через INPUT.
  7. avn
    Ipset используете? Что-то у вас с маршрутизацией намудрено.
  8. avn
    Было уже
  9. avn
    Ipset-dns больше не нужен, есть штатное решение в прошивке.
  10. avn
    Оно же в оперативке.
  11. avn
    Я же все написал, и скрипт приложил $ ls -al /opt/tmp lrwxr-xr-x 1 root root 4 Mar 25 16:21 /opt/tmp -> /tmp
  12. avn
    А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.
  13. avn
    Так, стоп, тут не хорошо, а то что мы натыкаемся в правилах на не легитимную цепочку по 443 порту, то это нормально? == Chain INPUT == src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "TCP"; "tcp" match, mask: , cmp: , dport: 443; jump to "_NDM_HTTP_INPUT_TLS_"
  14. avn
    Значит надо избавиться от цепочек, переделать в одну команду. Я так и сделал в свое время.
  15. avn
    А от аномалии избавите?
  16. avn
    @Le ecureuil А можно как-то покомпактнее падать, сильно лог раздувается?
  17. avn
    Попробуй для готового конфига usque enroll
  18. avn
    Я и говорю, круто-же.
  19. avn
    Ура дождались. Проект USQUE. Меня пока радует, удалось зарегистрироваться и прогнать трафик через http,sock. Пока непонятно как tun организовать.
  20. avn
    Адрес вашего сервера и порт.
  21. avn
    Через 192.168.1.1/a вводим комманды interface OpenConnect0 openconnect protocol fortinet interface OpenConnect0 openconnect no dtls
  22. avn
    А в настройке указали, что это fortinet? openconnect upstream portal.ru 1443 openconnect protocol fortinet openconnect accept-addresses openconnect accept-routes openconnect no dtls
  23. avn
    Попробуй через openconnect подсоединиться. Я к fortinet коннекчусь без проблем.
  24. avn
    libstdc++ пришлось пересобирать или стандартный из entware?
  25. avn
    Net, он внутри себя содержит. Собирать его не нужно. Вопрос в одной библиотеке libstdc++, собранной с --enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new OpenWrt - toolchain-gcc-common.mk -> dualabi
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю