Перейти к содержанию

r13

Участники форума
 Профиль  Обзор контента

  • Постов

    5 255

  • Зарегистрирован

  • Посещение

  • Победитель дней

    66

 Тип контента 

Весь контент r13

  1. r13
    Так, грузим insmod /lib/modules/`uname -r`/ip6table_nat.ko И таблица заводится
  2. r13
    Да, устанавливайте, лишним не будет. ЗЫ сейчас попробовал, чего-то не хватает, будем искать, на 3.1 у меня v6 nat работал.
  3. r13
    Теперь пробуйте вашу команду ip6tables
  4. r13
    Ну для начала insmod /lib/modules/`uname -r`/nf_nat_ipv6.ko Это сама ipv6 nat таблица PS Компонент прошивки " Модули ядра подсистемы Netfilter " должен быть установлен
  5. r13
    Оно уже есть, модули загружаете, и вперед!
  6. r13
    Можно Будет, но в сочетании с пинг-чек перезагружающим модем, будет файловая система ломаться периодически.
  7. r13
    В cli Версия 2.12.A.1.0-1: IPv6: добавлена возможность задавать правила доступа к домашним хостам по TCP/UDP: ipv6 static (tcp | udp) [interface] {mac} {port} [through {end-port}] — IPv6-адрес хоста определяется автоматически по MAC-адресу, а через portи end-port можно задать диапазон портов
  8. r13
    Тогда все заблокируется, а не только админка
  9. r13
    Не видя домена пров будет блочить весь ip, не обольщайтесь. DOT/DOH/eSNI это все про приватность в основном, а не про обход блокировок
  10. r13
    Вот Оно Нужно выключить тотальный нат для Home интерфейса, и настроить нат для соединений из Home в интерфейс(ы) с вашим(и) Интернетом Сейчас это и в вебе настраивается: Отключение на вкладке Домашняя сеть Включение выборочного в переадресации Ну а принцип работы в указанной теме раскрыт
  11. r13
    Да, нат кинетика благополучно отрабатывает, и ваши пинги прилетают с source ip 10.1.30.1 со всеми вытекающими Можно посмотреть в сторону выборочного нат`а Поищу тему подходящую.
  12. r13
    Сча гляну, есть еще мысля про нат...
  13. r13
    по удалению: подавляющее большинство команд дополняется префиксом "no" По задаче: интерфейс GuestWiFi инкапсулирован в интерфейсе Guest(Bridge1) так что надо ввести interface Guest ip access-group MyList1 out exit system configuration save По поводу настройки через web, голосовалка тут:
  14. r13
    Так как это в терминах кинетика настройка out правил, то настройка через cli https://help.keenetic.com/hc/ru/articles/360001434079 Нужно создать acl с разрешающим правилом для ip из домашней сети к ip устройства в гостевой. Далее привязать этот acl к интерфейсу гостевой указав направление out
  15. r13
    Не, вопрос не в оперативке, а во флеше, которого 8МБ
  16. r13
    TLS ключ на клиенте тот же что и на сервере?
  17. r13
    С L2TP/IPSec c учетом KN-1210 тоже надо посмотреть. В нем флеша мало, надопочти все выкидывать чтоб IPSec влез. Но если влезет, то и в настройке проще, и работает быстрее OpenVPN
  18. r13
    Не, DOT
  19. r13
    Если нет специфических требований, настраивайте DNS-over-TLS он и в настройке проще, и менее ресурсоемкий.
  20. r13
    По этой доке https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ можно перейти на 2.11 или 2.16
  21. r13
    Да, secret это для точка-точка, для полноценного сервера ca, ключи, сертификаты... Про это есть в - 2 Конфигурация с использованием двусторонней TLS аутентификации. https://help.keenetic.com/hc/ru/articles/360000880359
  22. r13
    В этой доке есть: https://help.keenetic.com/hc/ru/articles/360003528840-Объединение-локальных-сетей-через-OpenVPN
  23. r13
    @Татьяна Любимцева Там bootstrap идет через plain dns гугла что бы сам doh сервер отрезолвить в ip.
  24. r13
    Чтобы OpenVPN выдавал разные ip на сервере конфиг вида topology subnet server 10.8.0.0 255.255.255.0 а не ifconfig 10.1.0.1 10.1.0.2
  25. r13
    WG это L3 туннель, для мультикаста нужен L2. Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю