r13

@Le ecureuil Добрый вечер, Тестирую на Гига2 v2.09(AAFS.0)A3 Для исключения накладок подключаюсь к VirtualIP серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net) Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE) При настройке crypto map VirtualIP set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал? Далее делаю crypto map VirtualIP set-tcpmss 1200 переподключаюсь к VirtualIP серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed Без VirtualIP естественно все работает. Что я делаю не так? Какие тесты прислать? PS смущает вот этот фрагмент iptables: почему в правиле указана сеть назначения а не источник для VirtualIP адресов?

Господа, смотрите последние буг репорты. Скрипты из netfilter.d не работают. Если у вас сделано через перенаправление 53го порта а не через dns-override, то вы сейчас сидите через встроенный в прошивку dns proxy.

@vasek00 Ну так вы выше пишите что ndms должен S* и K* скрипты анализировать, а это всего лишь частный случай который вовсе не обязан существовать для полноценной работы компонентов надстройки OPKG. Как пример где это не используется я привел Debian.

А чего далеко ходить: в установке Debian нет никаких S* скриптов, там все в chroot`e. Так что такому дикому хардкоду на некое стороннее решение в вебке роутера не место, entware - надстройка над ndms, а не наоборот.

Голосовать - это стрелочки в начале темы тапните стрелку вверх! О любых кинетиках.

Это решение было в репе ndms которая уже благополучно нас покинула. В entware есть пакет oscam.

Мерять скорости надо чем нибудь стабильным. Ipef например а не торрентом

Заработало, спасибо.

Если вы конфиг не перезаливали, то эти строчки остались от ошибочной прошивки и никуда не денутся для текущей прошивки они можно сказать просто коментарий и никак не обрабатываются. Так что нужно их удалить ручками и залить конфиг обратно.

Эта ошибка появилась в 2.09A2. В хотфиксе ее исправили. Вычищайте конфиг и будет вам счастье.

А как по вашему на главном экране указывать какое устройство будить?

Это не версия прошивки а минимально совместимая версия конфига. чтобы не залить в не подходящее устройство.

Сейчас все логично. Кнопка связана с конкретным устройством. На главном экране нет устройств, кнопка на нем не имеет смысла.

Такое точно не надо. На порту могут висеть десятки устройств, кого будить? И wol пакет широковещательный, отсылается на все порты.

И кодом в начале скрипта по ангиологии с первым иначе опять будет замножаться: [ "$table" != "nat" ] && exit 0; # check the table name

@kekych При таком скрипте nat правило создается только на хуке filter. В результате у вас nat правила замножаются, а при срабатывании хука nat очищаются и не восстанавливаются. Пишите отдельный скрипт для nat или меняйте логику в этом скрипте.

Да и разработчикам этот спам бот ни к чему.

Пилить что-то для платформы с долей рынка 1-2℅ не имеет смысла. а видовс для телефонов такой и является. И ваще после появления облачного доступа к веб приложение уже не так актуально.

@Le ecureuil Понял, спасибо.

@Le ecureuil Еще пара вопросов по автоматическому туннелю. Не понятно зачем столько rekey При обычном голом ipsec их вроде меньше, Здесь же на rekey 2 итерации СHILD_SA и 2 Итерации IKE_SA Не понятно. Для примера селфтесты с rekey начиная с Feb 1 05:17:39

В гугле забанили? https://ru.wikipedia.org/wiki/Атака_посредника

Добрый вечер, На крайней прошивке v2.09(AAUX.1)A2 сломался EoIP туннель. Поднимаю простой туннель между 2мя роутерами с белыми ip. никакой дополнительной инкапсуляции. Пакеты не доходят. В захвате пакетов с другой стороны нет. Откат на предыдущую v2.09(AAUX.2)A1 исправляет ситуацию, все работает. На всякий случай селфтесты. Тестовый туннель EoIP0.

@Cobain только и клиент должен уметь работать в таком режиме с использованием stun. А значит набор по резко сокращается. Или вообще придется свои клиенты писать .Но это уже за гранью.

Может так, может китаец в свои железки от балды маки вписывать. Все возможно.

Отключите на телеке wifi (выключите чтоб он в эфире не был) после этого должен появиться в списке.