snark

Пост не несет никакой нагрузки, просто ради любопытства Поставил Endlessh - ловушка ssh запросов, вот такие результаты, все кто ломятся: за 24 часа, неделю, 30 дней и 90 дней

весь 4й уровень в 78.47.125.180 3й во внешний ip

netcrazedns

Не работает доступ по именам KeenDNS при подключении к Keenetic SSTP серверу. По IP все ок, self попозже выложу

Команду вбить можно, а в конфиге что?

Вот с этим не понятно, это точно первый для v4 второй для v6? Чего то у меня так не получается, впринципе два разных интерфейса не указываются

Это вроде как, списки добавленных в явном виде ип адресов, А те которые домены получают "show object-group fqdn ..."

Настроена перезагрузка через шедулер - после срабатывания Ultra 1811 не загружается, power мигает. Тоже самое при перезагрузке из web, из 4 раз, два раза не загрузилось - пришлось кабель выдёргивать. логов соответственно нет. И тоже самое произошло после прошивки на 5.0 a, решил вернуться на 4.3.2, сначала залил прошивку, перезагрузился, потом залил конф - мигает power. Лечиться выдёргиванием кабеля

Кинетик клиент SSTP не работает. Селф не прикрепляется, он больше чем 1.2 мб Лог вот такой по кругу

dyndns профиль через cli вот с такой ссылкой вполне работает. y логин z ключ обновления x id туннеля https://ipv4.tunnelbroker.net/nic/update?username=yyy&password=zzz&hostname=xxxx

Достойное приложение, но зачем при включении сохранения адресов включается "бессрочное" хранение? Допустим будет аптайм год, зачем хранить в таблице и бекапе кучу адресов годовой давности, которые скорее всего и не принадлежат сканботам и прочим злоумышленникам

oc сервер на 4.3.1: неожиданно начинают попадать адреса в бан Никаких видимых изменений ни на клиенте ни на сервере не происходит. Клиент нормально подключается, потом залетает в бан. Снимаешь бан, клиент может опять подключиться, а может опять сразу в бан попасть. Закономерность не обнаружил. селф с debug приложил

Да я не ерунду хочу, я config-per-user хочу, и думаю каким хуком отловить перезапись конфига, чтобы потом подсунуть свой конфиг и перечитать его сервером Нуу 64 маршрута хватит

А вдруг кто в курсе, можно ли заставить OpenConnect сервер кинетике, перечитать ocserv.conf, отредактированный в ручную? И второй вопрос - скорее просьба, увеличить количество передаваемых маршрутов в oc-server, сейчас их максимум 16

Не стал новую тему создавать, влезу в чужую. IOS и MacOs На 4.3.1 ikev2 подключение начинается, но в итоге заканчивается "received retransmit of request with ID 1, retransmitting response" селф приложил

У товарища который написал про Hide.me может так и есть. У меня не Hide.me. У меня трафик с самого кинетика через интерфейс sstp идёт, а с хостов локальной сети нет

self выложил скрытым постом. Клиенту в локалке с ip *.84, назначена политика в которой sstp в приоритете

Да нечего конкретизировать, провайдер не причём, сервер тоже рабочий. Напрямую, с нативного клиента windows, с macOS через sstpc - все ок. Кинетик тоже подключение поднимает, но дальше все. Если интерфейс sstp поднять выше всего остального, или назначить конкретному клиенту политику у которой sstp в приоритете, трафик никуда не идет. И ещё в догонку, в настройках днс невозможно добавить днс сервер для интерфейса sstp, ибо он в перечислении интерфейсов отсутствует Добавлю: что с самого кинетика и traceroute и ping проходит. Не идёт трафик с клиентов

Только сегодня хотел написать пост. Если кинетик выступает клиентом sstp, то трафик через интерфейс sstp не хочет идти, и вряд ли это dpi. Проверено на 4.3 Alpha 9 - 12. На

4.3 Alpha 10.1 - вроде исправлено

Не доступны хосты по именам 4 уровня из локальной сети

Стало немного понятней, у keendns вдруг прописывается ip одного из впн серверов, вместо ip провайдера.

Примерно сутки прошли с перезагрузки, в 7.02 еще работало, в 7.53 уже не работало self в следующем сообщении наверно эта тема из той же оперы

Всетаки это не временный глюк. Регулярный отвал, SSTP, openconnect. Также теряется доступ до публичных имен. Ощущение что отваливается прокси

Ребутнул кинетик, все заработало, может какой временный глюк был