r13
-
Постов
5 261 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
Пока только старье и в staging ждём дальше 😊
-
Иногда бывает нужно перезагрузить подвисшее USB устройство без перезагрузки всего роутера. Да и просто появится возможность включать выключать нагрузку по необходимости. Сейчас такая возможность есть только для модемов.
-
@DenisM У меня сейчас именно по такой схеме как у вас и работает, в синий порт вивы приезжает тегированный wan, и не тегированный lan В настройке Проводной выбран vlan 2 для интернета: В настройке Домашней сети порт включен в сегмент: Конфиг в результате такой:
- 21 ответ
-
- 1
-
-
Эффекта уполовинивания конечно не будет, но сколько будет можете и сейчас проверить подключившись в репитеру проводом.
-
Например создать /opt/etc/init.d/S00kmod И сделать его исполняемым Ну и содержание: #!/bin/sh MOD="/lib/modules/`uname -r`" # путь до модулей case $1 in start) insmod $MOD/nf_nat_ipv6.ko insmod $MOD/ip6table_nat.ko ;; esac
-
Нет, прошивка не загружает то чего не использует. Поэтому это остается на пользователе. Включите загрузку этих 2х модулей при старте opkg.
-
Так, грузим insmod /lib/modules/`uname -r`/ip6table_nat.ko И таблица заводится
-
Да, устанавливайте, лишним не будет. ЗЫ сейчас попробовал, чего-то не хватает, будем искать, на 3.1 у меня v6 nat работал.
-
Теперь пробуйте вашу команду ip6tables
-
Ну для начала insmod /lib/modules/`uname -r`/nf_nat_ipv6.ko Это сама ipv6 nat таблица PS Компонент прошивки " Модули ядра подсистемы Netfilter " должен быть установлен
-
Оно уже есть, модули загружаете, и вперед!
-
Можно Будет, но в сочетании с пинг-чек перезагружающим модем, будет файловая система ломаться периодически.
-
В cli Версия 2.12.A.1.0-1: IPv6: добавлена возможность задавать правила доступа к домашним хостам по TCP/UDP: ipv6 static (tcp | udp) [interface] {mac} {port} [through {end-port}] — IPv6-адрес хоста определяется автоматически по MAC-адресу, а через portи end-port можно задать диапазон портов
-
Тогда все заблокируется, а не только админка
-
Не видя домена пров будет блочить весь ip, не обольщайтесь. DOT/DOH/eSNI это все про приватность в основном, а не про обход блокировок
-
Вот Оно Нужно выключить тотальный нат для Home интерфейса, и настроить нат для соединений из Home в интерфейс(ы) с вашим(и) Интернетом Сейчас это и в вебе настраивается: Отключение на вкладке Домашняя сеть Включение выборочного в переадресации Ну а принцип работы в указанной теме раскрыт
-
Да, нат кинетика благополучно отрабатывает, и ваши пинги прилетают с source ip 10.1.30.1 со всеми вытекающими Можно посмотреть в сторону выборочного нат`а Поищу тему подходящую.
-
Сча гляну, есть еще мысля про нат...
-
по удалению: подавляющее большинство команд дополняется префиксом "no" По задаче: интерфейс GuestWiFi инкапсулирован в интерфейсе Guest(Bridge1) так что надо ввести interface Guest ip access-group MyList1 out exit system configuration save По поводу настройки через web, голосовалка тут:
-
Так как это в терминах кинетика настройка out правил, то настройка через cli https://help.keenetic.com/hc/ru/articles/360001434079 Нужно создать acl с разрешающим правилом для ip из домашней сети к ip устройства в гостевой. Далее привязать этот acl к интерфейсу гостевой указав направление out
-
Не, вопрос не в оперативке, а во флеше, которого 8МБ
-
TLS ключ на клиенте тот же что и на сервере?
-
С L2TP/IPSec c учетом KN-1210 тоже надо посмотреть. В нем флеша мало, надопочти все выкидывать чтоб IPSec влез. Но если влезет, то и в настройке проще, и работает быстрее OpenVPN
-
Не, DOT
-
Если нет специфических требований, настраивайте DNS-over-TLS он и в настройке проще, и менее ресурсоемкий.
