r13
-
Постов
5 261 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
@enpa а компонент установили?
-
Ок, ясно.
-
Насильно нет, с некоторых пор же оно само запускается(после того как выключатель из веб пропал) после обеда скину селфтест.
-
@Le ecureuil Первый репорт, пока без селфтеста если создать l2tp сервер и он будет единственным ipsec соединением(как вы и рекомендовали) то ipsec служба сама не запускается. Если же есть кроме l2tp еще какое-нибудь ipsec подключение то служба запускается и l2tp сервер становится доступен поверял на start2 По возможности сделаю селф познее.
-
Нет - это так называемая delta. По наполнению тоже что и официальная релизная только для старых девайсов и без поддержки. Отладочные сейчас это 2.10 и они с баннером ЗЫ В разделе "Обновления" обе называются отладочной.
-
Это будет учет +- деревня учитывая какие веселые округления применят провайдеры на лимитных тарифах
-
куда уж больше acl и так уже все разрешено (no isolate-private, security-level private)
-
@utya Если сервер "пингуется" из сети dsl то смотрите настройки самого сервера. почему он на пинги отвечает, а по другим протоколам нет.
-
Что есть внутренний сервер? Есть ли у этого сервера свой firewall? Расписывайте подробнее что где и как...
-
В режиме over ipsec клиент серверная модель. Со стороны сервера в настройке есть только tunnel source a со стороны клиента только tunnel destination. А не как у вас обе настройки с обеих сторон. Так настраивается голый туннель без ipsec транспорта.
-
@pdn_mail Лучше конечно пакеты поснимать и посмотреть что там гуляет, А так на вскидку можно попробовать включить nat на кинетике для туннеля: ip nat Gre0
-
Какое-то время назад в свежих версиях лимит подняли до 64х насколько я помню.
-
В обоих случаях один из интерфейсов создает этот host route Вопрос про различие в выборе sorce интерфейса: IPIP похоже выбирает тот что является default route(и поэтому соединение идет через PPTP), а PPTP тот что определил из таблицы роутинга а именно ISP из этой записи host route. Или не так?
-
@Le ecureuil А сейчас возможно реализовать роутинг в клиентские сети? То что реализуется через настройку client-config-dir и файлики клиентов с iroute?
-
@Le ecureuil Ставлю экспериент: Основное соединение ISP Если Поверх него в качестве интернет соединения поднят PPTP то последующий IPIP интерфейс поднимается через PPTP0. Если же поверх ISP в качестве интернет соединения поднят IPIP то последующее поднятие PPTP интерфейсa поднимается через ISP. PPTP настроен как подключаться через любое интернет подключение. Почему такие различия в поведении? селфтест далее.
-
Ну тк это уже не 2 сети, а одна сеть. маска здесь определяющий фактор.
-
Калькулятор ip адресов подскажет
-
Вполне получится.
-
Странно это, а воспроизводимость проблемы с откатом к предыдущей прошивке поверяли? Если воспроизводится, то выдавайте селфтесты @Le ecureuil для анализа.
-
А в чем по вашему будут отличия от текущей реализации? Конфиги все равно вам подготавливать.
-
Не, это не ко мне. Я OpenVPN исключительно в академических целя гоняю. Так что ресурсов по его настройке не ведаю. Все гугол + ручками конфиги.
-
@ICMP Я конечно не специалист, но возможно из-за этой настройки: remote-cert-tls server Выдержка из конфига: # To use this feature, you will need to generate # your server certificates with the nsCertType # field set to "server". The build-key-server # script in the easy-rsa folder will do this. #ns-cert-type server #remote-cert-tls server ЗЫ а зачем такой хитрый dns? push "dhcp-option DNS 127.0.0.1"
-
С голыми тоже все автоматом, у меня такой Eoip трудится без каких бы то ни было настроек в firewall
-
Не, для поднятия самого туннеля ничего открывать не надо, и так работает. Надо открывать для пакетов внутри туннеля при настройке public.
-
У вас будет единый сегмент с 2 серверами, если это никак не разграничивать, то клиенты будут рандомно получать ip от любого из доступных серверов.
