snark

Интрига

А этого файла по этому пути нет

stubby: Could not parse config file "/tmp/run/dotproxy-0-0.yml": Generic error ndm: Service: "DoT "System" proxy #0": unexpectedly stopped. С чего?, почему? - не очень понятно

Пост не несет никакой нагрузки, просто ради любопытства Поставил Endlessh - ловушка ssh запросов, вот такие результаты, все кто ломятся: за 24 часа, неделю, 30 дней и 90 дней

весь 4й уровень в 78.47.125.180 3й во внешний ip

netcrazedns

Не работает доступ по именам KeenDNS при подключении к Keenetic SSTP серверу. По IP все ок, self попозже выложу

Команду вбить можно, а в конфиге что?

Вот с этим не понятно, это точно первый для v4 второй для v6? Чего то у меня так не получается, впринципе два разных интерфейса не указываются

Это вроде как, списки добавленных в явном виде ип адресов, А те которые домены получают "show object-group fqdn ..."

Настроена перезагрузка через шедулер - после срабатывания Ultra 1811 не загружается, power мигает. Тоже самое при перезагрузке из web, из 4 раз, два раза не загрузилось - пришлось кабель выдёргивать. логов соответственно нет. И тоже самое произошло после прошивки на 5.0 a, решил вернуться на 4.3.2, сначала залил прошивку, перезагрузился, потом залил конф - мигает power. Лечиться выдёргиванием кабеля

Кинетик клиент SSTP не работает. Селф не прикрепляется, он больше чем 1.2 мб Лог вот такой по кругу

dyndns профиль через cli вот с такой ссылкой вполне работает. y логин z ключ обновления x id туннеля https://ipv4.tunnelbroker.net/nic/update?username=yyy&password=zzz&hostname=xxxx

Достойное приложение, но зачем при включении сохранения адресов включается "бессрочное" хранение? Допустим будет аптайм год, зачем хранить в таблице и бекапе кучу адресов годовой давности, которые скорее всего и не принадлежат сканботам и прочим злоумышленникам

oc сервер на 4.3.1: неожиданно начинают попадать адреса в бан Никаких видимых изменений ни на клиенте ни на сервере не происходит. Клиент нормально подключается, потом залетает в бан. Снимаешь бан, клиент может опять подключиться, а может опять сразу в бан попасть. Закономерность не обнаружил. селф с debug приложил

Да я не ерунду хочу, я config-per-user хочу, и думаю каким хуком отловить перезапись конфига, чтобы потом подсунуть свой конфиг и перечитать его сервером Нуу 64 маршрута хватит

А вдруг кто в курсе, можно ли заставить OpenConnect сервер кинетике, перечитать ocserv.conf, отредактированный в ручную? И второй вопрос - скорее просьба, увеличить количество передаваемых маршрутов в oc-server, сейчас их максимум 16

Не стал новую тему создавать, влезу в чужую. IOS и MacOs На 4.3.1 ikev2 подключение начинается, но в итоге заканчивается "received retransmit of request with ID 1, retransmitting response" селф приложил

У товарища который написал про Hide.me может так и есть. У меня не Hide.me. У меня трафик с самого кинетика через интерфейс sstp идёт, а с хостов локальной сети нет

self выложил скрытым постом. Клиенту в локалке с ip *.84, назначена политика в которой sstp в приоритете

Да нечего конкретизировать, провайдер не причём, сервер тоже рабочий. Напрямую, с нативного клиента windows, с macOS через sstpc - все ок. Кинетик тоже подключение поднимает, но дальше все. Если интерфейс sstp поднять выше всего остального, или назначить конкретному клиенту политику у которой sstp в приоритете, трафик никуда не идет. И ещё в догонку, в настройках днс невозможно добавить днс сервер для интерфейса sstp, ибо он в перечислении интерфейсов отсутствует Добавлю: что с самого кинетика и traceroute и ping проходит. Не идёт трафик с клиентов

Только сегодня хотел написать пост. Если кинетик выступает клиентом sstp, то трафик через интерфейс sstp не хочет идти, и вряд ли это dpi. Проверено на 4.3 Alpha 9 - 12. На

4.3 Alpha 10.1 - вроде исправлено

Не доступны хосты по именам 4 уровня из локальной сети

Стало немного понятней, у keendns вдруг прописывается ip одного из впн серверов, вместо ip провайдера.