r13
-
Постов
5 255 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
Там должна быть веб морда вашего кинетика. ЗЫ для ваших целей это все все равно мало подходит, так как количество записей статических хостов ограничено, мало что добавите.
-
Это адрес my.keenetic.net есть на всех кинетиках.
-
Предложеный адрес с loopback интерфейса кинетика, так что вам вполне подойдет.
-
Коллеги, в связи с отменой авто загрузки модулей хотелось бы узнать какая последовательность зависимостей для загрузки nfs.ko По аналогии с nfsd.ko не получилось: insmod: can't insert '/lib/modules/3.4.113/nfs.ko': unknown symbol in module, or unknown parameter Какие модули пререквизиты нужно загрузить?
-
@Alex Sh. Добрый вечер, ios крайняя версия приложения Столкнулся с крайне не приятным поведением приложения: При любых манипуляциях с PPP интерфейсами(PPTP, L2TP...) создание/включение/выключение приложение выставляет "no connect" на интерфейсе, из-за чего естественно такое соединение перестает подключаться, и удаленно вернуть его к жизни не представляется возможным без доступа к cli или web Поправьте пожалуйста.
- 2 ответа
-
- 1
-
-
Он изначально был реализован, почитайте тему.
-
Сдесь дело не в нат, а в том что такую конфигурацию надо через cli настраивать, веб на такое не рассчитан. В cli же без проблем настроится, но возможно в вебе корректно отображаться не будет.
-
Видимо тем что у ТС не влезают все его vlan'ы в текущем вебе а создать несколько логических подключений на один физический порт веб не позволяет
-
https://www.opennet.ru/docs/RUS/LARTC/x348.html Вам пункт про раздельный доступ. Для упрощения можно сделать настройки только для не основного кананала, а остальные клиенты через default route ходить будут.
-
VLANы вам не помогут, пока только при наличии entware такое можно настроить.
-
@Dmitry Tumashev Надо еще маршруты на клиенте смотреть, возможно что он только о роутере за vpn и знает. А все остальное в обход vpn гонит.
-
Пару?!
-
@ndm @Le ecureuil Может предусмотрим сабж чтоб наружу ssh с таким красноречивым именем пользователя не выставлять наружу? PS а доступ по ключам вместо паролей будет?
-
Если не используете пинг чек то без разницы, в отдельный vlan выделять не обязательно.
-
было такое поведение но воспроизводилось не всегда. В последнее время не смотрел как там дела .
-
Так же как и все остальное, посмотрите в компонентах доступных к обновлению в прошивке
-
Поставить новый веб, в нем L2TP/IPSec настраивается также как и прочие VPN Настройки в ручную есть в теме по L2TP/IPSec
-
Для OpenVPN тоже все есть, только решается стандартными для OpenVPN средствами. Читайте местную ветку и мануалы по OpenVPN
-
К стати о птичках... @Padavan В show associations еще нет информации о активных MU-MIMO и BF? @eralde @Dmitry Tishkin В старом интерфейсе было включение MU-MIMO и BF, а в новом не нашел, еще не сделаны?
-
Кажись нашел: ipset`ы+ip6tables c модулем TPROXY. Вечером попробую.
-
Путь никакой не надо прописывать, оставьте пустой.
-
У меня l2tp/ipsec стабильнее работает, особенно на яблочной продукции. К стати @Le ecureuil Сообщения от l2tp/ipsec сервера l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 659/2, tunnel Ns/Nr: 821/13, tunnel reception window size: 16 bytes) На крайних драфтах имеют место быть если что. Свежий self-test нужен?
-
Коллеги, а подобное решение можно как то скрестить с IPv6? Описанное в статье отрабатывает, добавляется в ipset, но при наличии ipv6 у ресурса пакеты уходят по ipv6 адресу, а не заворачиваются на ipv4 proxy. Как то можно подавлять резолв ipv6 для хостов из списка? Или еще какое-то решение?
-
@Le ecureuil Привет, добавьте пожалуйста Хук wan.d для IPv6 Сейчас У меня IPv6 от провайдера динамический, хотелось бы отслеживать изменения предоставленного адреса.
-
Надо смотреть сколько он занимает со всеми своими зависимостями, а то может так оказаться что ничего кроме него в прошивку не войдет