Перейти к содержанию

r13

Участники форума
  • Постов

    5 281
  • Зарегистрирован

  • Посещение

  • Победитель дней

    67

Весь контент r13

  1. Он изначально был реализован, почитайте тему.
  2. Сдесь дело не в нат, а в том что такую конфигурацию надо через cli настраивать, веб на такое не рассчитан. В cli же без проблем настроится, но возможно в вебе корректно отображаться не будет.
  3. Видимо тем что у ТС не влезают все его vlan'ы в текущем вебе а создать несколько логических подключений на один физический порт веб не позволяет
  4. https://www.opennet.ru/docs/RUS/LARTC/x348.html Вам пункт про раздельный доступ. Для упрощения можно сделать настройки только для не основного кананала, а остальные клиенты через default route ходить будут.
  5. VLANы вам не помогут, пока только при наличии entware такое можно настроить.
  6. @Dmitry Tumashev Надо еще маршруты на клиенте смотреть, возможно что он только о роутере за vpn и знает. А все остальное в обход vpn гонит.
  7. @ndm @Le ecureuil Может предусмотрим сабж чтоб наружу ssh с таким красноречивым именем пользователя не выставлять наружу? PS а доступ по ключам вместо паролей будет?
  8. Если не используете пинг чек то без разницы, в отдельный vlan выделять не обязательно.
  9. было такое поведение но воспроизводилось не всегда. В последнее время не смотрел как там дела .
  10. Так же как и все остальное, посмотрите в компонентах доступных к обновлению в прошивке
  11. Поставить новый веб, в нем L2TP/IPSec настраивается также как и прочие VPN Настройки в ручную есть в теме по L2TP/IPSec
  12. Для OpenVPN тоже все есть, только решается стандартными для OpenVPN средствами. Читайте местную ветку и мануалы по OpenVPN
  13. К стати о птичках... @Padavan В show associations еще нет информации о активных MU-MIMO и BF? @eralde @Dmitry Tishkin В старом интерфейсе было включение MU-MIMO и BF, а в новом не нашел, еще не сделаны?
  14. Кажись нашел: ipset`ы+ip6tables c модулем TPROXY. Вечером попробую.
  15. Путь никакой не надо прописывать, оставьте пустой.
  16. У меня l2tp/ipsec стабильнее работает, особенно на яблочной продукции. К стати @Le ecureuil Сообщения от l2tp/ipsec сервера l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 659/2, tunnel Ns/Nr: 821/13, tunnel reception window size: 16 bytes) На крайних драфтах имеют место быть если что. Свежий self-test нужен?
  17. Коллеги, а подобное решение можно как то скрестить с IPv6? Описанное в статье отрабатывает, добавляется в ipset, но при наличии ipv6 у ресурса пакеты уходят по ipv6 адресу, а не заворачиваются на ipv4 proxy. Как то можно подавлять резолв ipv6 для хостов из списка? Или еще какое-то решение?
  18. @Le ecureuil Привет, добавьте пожалуйста Хук wan.d для IPv6 Сейчас У меня IPv6 от провайдера динамический, хотелось бы отслеживать изменения предоставленного адреса.
  19. Надо смотреть сколько он занимает со всеми своими зависимостями, а то может так оказаться что ничего кроме него в прошивку не войдет
  20. Хм. Тогда предположу что благодаря врожденной однопортовости этого интерфейса все эти моды не нужны, а достаточно создать интерфейсы вида?! GigabitEthernet1/Vlan10 Кстати говоря все в общем то просто, поменять в вебморде настройки на использование vlan на интерфейсе ISP и посмотреть какие изменения это вызовет в конфиге, тогда станет ясно как правильно (сейчас под рукой нужного девайса нет, проверить не на чем). @Le ecureuil @ndm Как работать с Vlan`ми на GigabitEthernet1 интерфейсе?
  21. Надо на порту GigabitEthernet1/0 а не на GigabitEthernet1 Значит должно быть как на гига2 только заменить GigabitEthernet0 на GigabitEthernet1 где требуется
  22. Не, надо выполнить в cli что-то вроде этого: interface GigabitEthernet1/0 switchport mode trunk switchport trunk vlan 10 switchport trunk vlan 16 switchport trunk vlan 901 switchport trunk vlan 300 exit Interface GigabitEthernet1/Vlan10 exit Interface GigabitEthernet1/Vlan16 exit Interface GigabitEthernet1/Vlan300 exit Interface GigabitEthernet1/Vlan901 exit А дальше уже новые интерфейсы скорее всего можно будет в вебе настроить, или продолжить в cli ЗЫ также на интерфейсе GigabitEthernet1/0 надо будет хвосты от access mode почистить.
  23. По идее по аналогии с https://help.keenetic.net/hc/ru/articles/213967729-Настройка-доступа-к-Интернету-и-IPTV-когда-провайдер-предоставляет-обе-услуги-с-тегированным-трафиком-VLAN- Создать несколько требуемых интерфейсов. Но не знаю насколько статья актуальна. Если через веб не получится, нужно будет смотреть в сторону cli
  24. Так никтож не заставляет на них сидеть. Выбирите на которой все работает, и успокойтесь. Работает - не трож.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.