Перейти к содержанию

r13

Участники форума
 Профиль  Обзор контента

  • Постов

    5 261

  • Зарегистрирован

  • Посещение

  • Победитель дней

    66

 Тип контента 

Весь контент r13

  1. r13
    статика врядли поможет mtu с обоих сторон одинаковый?
  2. r13
    в кинетиках есть встроенный захват пакетов(компонент).
  3. r13
    поснимайте пакеты в разные стороны и посравнивайте в чем отличие.
  4. r13
    попробуйте для начала ipip туннель
  5. r13
    то биш в полку, процессор двухпоточный
  6. r13
    команды с префиксом no вводить
  7. r13
    просто не вводите команды начинающиеся на ipsec при настройке туннеля и будет просто gre туннель. в обратном случае будет gre over ipsec
  8. r13
    все 255, точка-точка, только зачем это вам? используйте gre или ipip over ipsec.
  9. r13
    для транспортного для 3 и 4 в вашем случае должны быть внешние адреса. и да для туннелей типа gre over ipsec автоматом настраивается транспортный режим.
  10. r13
    так в транспортном их и надо указывать в локальной-удаленной сетях туннеля, и желательно чтоб они были статическими, чтоб туннель не перенастраивать при изменении адресов.
  11. r13
    Транспортный режим без инкапсуляции. соответственно через интернет между серыми подсетями не применим.
  12. r13
    в cli ip http ssl acme get <ваш домен> и вся магия произойдет автоматически( на время получения порт 80 роутер открывает самостоятельно). только надо чтобы на 80 отвечал кинетик
  13. r13
    на данный момент свое в кинетик не воткнуть. но можете на свой домен завести let’s encrypt сертификат,будет работать так же.
  14. r13
    в питере давно cgnat действует, в мск тоже стал появлятся, тенденция однако.
  15. r13
    Сервер за серым адресом возможен только через SSTP с использованием KeenDNS в облачном режиме. но скорости будут не большими, и sstp доступен с 2.12.
  16. r13
    Второй вопрос тоже реализован, читайте настройки встроенного dhcp в документации
  17. r13
  18. r13
    @Le ecureuil Добрый вечер, дано - кучка IPIP over IPSec ikev2 туннелей Сервер На KN1010 и к нему цепляются различные клиенты. Периодически его начинается "штормить", переподключение клиента приводит к сбросу другого туннеля, и так по кругу В логе выглядит примерно так: Сброс IPIP7 приводит к сбросу живых IPIP4 и IPIP8 Так может продолжаться достаточно долго(вплоть до нескольких часов), потом утаканивается. Можно это как то починить? Для примера селфтесты с сервера и пары клиентов.
      • 1
      • Лайк
  19. r13
    Какое-то время назад интересовался этим вопросом, @ndm сказал что фича не сильно актуальная и развивать передумали. Может действительно прикрутить возможность монтирования nfs в кинетике? Для устройств без USB вполне себе вариант. Хотя конечно при их ограничениях на размер флеша/памяти может и не влезть такое расширение функционала.
  20. r13
    это с кинетиком?
  21. r13
    В 2.12 в Вебе вкладка Приоритеты подключений создать профиль содержащий все интерфейсы кроме того через который ходить не надо и привязать к нему Сегменты сети/Устройства. А сервер оставить привязанным к основному профилю.
  22. r13
    пока через поддержку, в будущем говорили в планах есть
  23. r13
    Не, думаю не вытянет столько с шифрованием. Надо что-то На MT7621 или искать б/у на RT6856
  24. r13
    Задействовать routing policy - оставить в default профиле ваши основные и резервы а vpn с минимальным приоритетом, а клиентов роутера перевести в профиль с vpn и остальными интернет соединениями где приоритет vpn будет высоким(при этом удалить ваши статические маршруты)
  25. r13
    Надеюсь что не только. Для поддерживающих устройств хотелось бы более интеллектуального подхода... но подождем, что получится.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю