Перейти к содержанию

r13

Участники форума
 Профиль  Обзор контента

  • Постов

    5 254

  • Зарегистрирован

  • Посещение

  • Победитель дней

    66

 Тип контента 

Весь контент r13

  1. r13
    Как раз норм, не фиг безопастников пугать своим зоопарком 😏
  2. r13
    Типа да Зы зачем поднимать vpn до работы на роутере загадка.
  3. r13
    DTLS/TLS там скорее всего
  4. r13
    Не, ip nat не нужны их как раз все надо убрать, только ip static
  5. r13
    Выборочный нат вот так: ip static Home ISP Ну а целевые ip можно через статические маршруты прописать через желаемый интерфейс.
  6. r13
    Кейс: есть домашний сегмент, есть iot сегмент, есть сегмент vpn клиентов(wireguard например) отключая isolate-private для активации рефлектора появляется не желательная связь в любую сторону между сегментами(понятно что можно зайти с другой стороны и начать закрывать не нужное в firewall вместо открытия нужного) , также раз все устройства становятся доступны теряется смысл сегментирования сети и как следствие самого рефлектора.
  7. r13
    @vst А может эту настройку в cli добавить? Reflector auto/on/off чтобы можно использовать совместно с isolate-private и открывать сети в firewall а не все сразу
  8. r13
    Ну firewall в любом случае открывать для работы, рефлектор это только обнаружение.
  9. r13
    Чета сомневаюсь, конфиг avahi на 3.6b1: [reflector] enable-reflector=no
  10. r13
    Возможно, смотря как реализованы списки, неответ или явный отказ. Если отказ то это потенциальный бан точки доступа со стороны клиента.
  11. r13
    И правда, редирект появился на субдоменах, супер 👍
  12. r13
    @Alex Sh. У меня не скрываются устройства которые были зарегистрированными но потом перестали быть таковыми. Так и висит длинная простыня с ними. Зы, в приложении они числятся зарегистрированными, а в роутере их нет
  13. r13
    Добрый вечер, @ndm@Le ecureuil В 3.6 реализовали Теперь хотелось бы аналогичную функцию для сети из нескольких кинетиков не объединенных в MWS Ограничение оного из диапазонов было добавлено в 3.5, требуется добавить ограничение в обоих диапазонах одновременно Это позволит использовать функцию добавленную в MWS и не терять в гибкости настройки сети накладываемую применением MWS Спасибо.
  14. r13
    Если у канала есть ip global, то он будет использоваться как резерв
  15. r13
    Надеемся на 3.7 🙂
  16. r13

    SNAT

    r13 ответил gaaronk вопрос в Обмен опытом

    Возможно поэтому:
  17. r13
    Неа не должно, PPPoE отнимает всего лишь 8 байт сверх IPoE
  18. r13
    И это не плохо бы на 2.16 обкатать, пока в актуальных прошивках нет.
  19. r13
    а в 3.7 шансы есть? 😉
  20. r13
    На старых не реализовано, появилось в 3ей версии
  21. r13
    Логика описана тут https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-
  22. r13
    Важен первый пакет, далее firewall ведет таблицу активных соединений (contrack) и пропускает пакеты в рамках соединения, а не обрабатывая каждый пакет по отдельности
  23. r13
    Да, в 2.16 будет, но не будет телефонии, если пользуетесь.
  24. r13
    Нет
  25. r13
    Оно с прошивки 3.3 доступно
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю