r13
-
Постов
5 261 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
@KorDen я поавильно понимаю что у вас трассировка обрывается на первом же хопе (локальный роутер) и более ничего нет?
-
Чуток погоняют в бета канале и перенесут в релизный канал теже самые прошивки без изменений.
-
Так сторонний скрипт и тут пожалуйста благо и entware и инструкции лежат. Мой к примеру при изменениях на wan присылает сообщение в телеграм.
-
Потыкался к себе (2.11A5): Если по http идти, то неуспешные попытки войти не логгируются. Появляется только лог о бане ip Если по https идти, то неуспешные попытки логгируются, но бан не наступает. Так что для https пока не работает.
-
@KorDen Я сейчас на L2TP/IPSec переполз. Попробую воссоздать при случае.
-
Да именно так, канал wifi естественно будет определяться соседским wifi.
-
Все соединения на кинетике активны постоянно, wisp не исключение. Будет, Пинг чек через резервы реализуется через перестройку таблицы маршрутов для пинг чека.
-
Можно, только тут нет репитера, просто будет резервный WAN через WISP.
-
В старом дизайне вообще нет настройки L2TP/IpSec сервера, Только VirtualIP, так что или новый дизайн использовать для настройки или cli ЗЫ Если есть проблемы, выкладывайте selftest
-
Да, хотя бы /64 они давать обязаны иначе бы это было кривое решение, но в нашем случае надо чтобы роутер получил не адрес, а подсеть. А значит нужна либо нативная поддежка Dual-APN кинетиком(и модем в stick режиме) либо вышестоящее устройство умело выдавать подсеть. ЗЫ А что нам даст ipv6 от мтс?
-
Врядли, обычно все резолвься на сайт провайдера, который вполне отвечает по tcp и клянчит денег.
-
В cli: ipv6 name-server ‹address› И отключить ipv6 dns от провайдера: interface <name> no ipv6 name-servers
-
Судя по доке на кинетик ничего кроме задания apn нет. Так что видимо никакого dual stack apn у нас нет и ipv6 из мтс нам пока не грозит.
-
Для информации статья о реализации ipv6 на сети мтс https://habrahabr.ru/company/ru_mts/blog/334610/
-
Реализация МТС не предполагает конфигурацию для роутеров и подсеть не выдаёт. Поэтому и на смарте все ок а к роутеру не применимо максимум у вас только у самогороутера будет ipv6 а у клиентов только ipv4 И то вряд ли, не думаю что кинетик поддерживает dual apn. Зы что показывает на вкладке ipv6 роутера? Что в логах?
-
Еще dns добавьте(там же где и default route, на вкладке прочее) и все будет обновляться.
-
Все считает, и еще и округляет сессии раз в час вплоть до 250 килобайт (+- у разных операторов).
-
На 10ке в когда сервер появился пробовал, вроде не отваливалось. Сегодня еще раз попробую...
-
Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.
-
@Le ecureuil а можно ли реиспользовать настройки IPSec? Например у VirtualIP совпадают crypto ike key crypto ike proposal crypto ike policy crypto ipsec transform set Можно ли реиспользовать один экземпляр этих структур в обоих серверах в структурах crypto ipsec profile и crypto map?
-
А у вас случаем не сторонний dns resolver используется? Если да то возможно что он не может отрезолвить my.keenetic.net и в приложении идет fallback на 192.168.1.1
-
Порт источника не важен(он как правило случайный), файрволл работает с портом приемника после трансляции, от этого и отталкивайтесь формируя правила в файрволе.
-
Цель этой уязвимости клиенты, так что не за гигу надо переживать, а за тех кто к ней подключается и не получит обновлений.(разве что гига используется как усилитель)...
-
А откуда заходите? Зы для чистоты еще соединения надо бы сбросить( уже установленные tcp сессии пропускаются)
-
VirtualIP настроил через web, а для l2tp да, так, командой в cli
