Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    670

  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

 Тип контента 

Весь контент avn

  1. avn
    4.3a9 не исправлено
  2. avn
    Для ipv6 нат не нужен. Для ленивых и тех, кто не осилил ipv6, нужен. Т.е нужно разделение на nat4 и nat6. Примеры: 1. У меня есть ipv6 (2000::/3) от провайдера, я могу раздать ipv6 адреса из своего диапазона своим клиентам. Nat6 не нужен. Но надо настроить neigh proxy (ndp). 2. У меня есть ipv6 (2000::/3) от провайдера, но я ленивый и раздал wg-клиентам локальные ip fс00::/7 Nat6 нужен. Я придерживаюсь мнения, что nat для v6 вообще не нужен. Тем кому нужен, пусть через entware включают. Поэтому под понятием NAT предлагаю понимать только NAT4.
  3. avn
    У меня нету таких цепочек. 4.3.a7 $ iptables -nvL _NDM_DNS_FORWARD_BLOCK iptables: No chain/target/match by that name.
  4. avn
  5. avn
    Разобрался. Не хватало модуля ip_set_*.ko
  6. avn
    Добрый вечер! Не могу создать ipset hash:ip,port ~ # ipset create block hash:ip,port ipset v7.21: Kernel error received: set type not supported В чем кариес?
  7. avn
    4.3.a7 Не исправлено.
  8. avn
    chmod +x /opt/etc/init.d/S52ipset-dns
  9. avn
    Когда это случится? С точки зрения пользователя это баг. С вашей - фича.
  10. avn
    4.3.a5 Не исправлено.
  11. avn
    А где можно посмотреть на реализацию этого резолва в коде? На github есть исходники?
  12. avn
    Планируются изменения в ближайших версиях?
  13. avn
    Стандартный клиент заработал с MASQUE. Ждем сторонних реализаций на go/c++ ...
  14. avn
    Маршруты прилетели. Спасибо.
  15. avn
    Работает отлично. Спасибо.
  16. avn
    Спасибо. А флаг добавите? --no-dtls Since TCP over TCP is very suboptimal, OpenConnect tries to always use PPP-over-DTLS, and will only fall over to the PPP-over-TLS tunnel if that fails, or if disabled via the --no-dtls argument.
  17. avn
    А чего его писать?. Берите любой dyndns сервис. Отправляйте туда любой ип. Профит. На стороне клиента - приписывайте адрес dydns.
  18. avn
    У Вас серый, у провайдера белый. В интернете, только белые ип. В сети провайдера серые и белые. По другому никак.
  19. avn
    Не поверите, белыми ип работают.
  20. avn
    Покажите дамп трафика. Не верю.
  21. avn
    Это неважно. Работать будет только с белым IP. По серому Вы не найдете нужный "дом" в интернете.
  22. avn
    Все получилось. Спасибо. А что делаю команды: openconnect accept-addresses openconnect accept-routes Ко мне приходит куча маршрутов, но они все игнорируются. Так и запланировано? Еще бы научиться DTLS отключать, а то спамит сообщениями [I] Oct 28 00:43:51 openconnect: DTLS handshake timed out [I] Oct 28 00:43:51 openconnect: DTLS handshake failed: Resource temporarily unavailable, try again. Совет от разработчиков по поводу DTLS Since TCP over TCP is very suboptimal, OpenConnect tries to always use PPP-over-DTLS, and will only fall over to the PPP-over-TLS tunnel if that fails, or if disabled via the --no-dtls argument.
  23. avn
    А зачем их вообще резолвить кроном? Они резолвятся в момент запроса к днс и кладутся в ipset. Все в режиме онлайн. Это лишний функционал. В ipset в ручную нужно добавлять только то, что не требует резолва. Например диапазон ип адресов
  24. avn
    Так и сделано. Линк не поднимается, помогает только передёргивает разьема.
  25. avn
    После очистки куков воспроизвести не удалось.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю