[Обрыв связи Кеенетик 1213+модем вертел 4g]

Попробуйте выключить ping-check или создать свой профиль с более расслабленной конфигурацией.

[openconnect]

В 06.05.2025 в 15:17, Mapuk37 сказал:

На сам веб заходит. Единственное по 443 почему то не пускает по доменному имени, поменял на 8443.

self test в лс

А если и в OpenConnect на 8443 попробовать?

[ndm hook для сетевых интерфейсов]

22 часа назад, pppppppo_98 сказал:

А принудительно отапргрейдить до последней прошивки можно?

У вас сейчас какая версия там стоит? 3.8.7? Значит все нормально, новее уже не выйдет.

[Пропадает подключение к некоторым ресурсам при запуске Transmission]

Попробуйте поменять порт у Transmission.

[openconnect]

3 часа назад, Mapuk37 сказал:

Не открывается. Для сравнения - сервер на роутере с серым ip открылся

А просто на веб заходит нормально?

Если да, то давайте self-test.

[openconnect]

6 минут назад, Mapuk37 сказал:

Помогите разобраться с openconnect. Есть 2 keenetic в разных городах. На одном серый ip, на другом белый. В итоге на том на котором серый ip подключение к серверу openconnect происходит без проблем с устройства ios из приложения anyconnect. А к тому, что с белым ip подключаться не хочет: таймаут соединения и в логе роутера вообще ничего. Настройки для подключения к обоим серверам использовал идентичные

Попробуйте зайти на адрес для подключения openconnect через обычный браузер Safari, используя этот адрес как ссылку. Если появится XML с предложением авторизации - значит все работает нормально, иначе будем смотреть дальше.

[openconnect]

11 часов назад, snark сказал:

oc сервер на 4.3.1: неожиданно начинают попадать адреса в бан

Никаких видимых изменений ни на клиенте ни на сервере не происходит. Клиент нормально подключается, потом залетает в бан. Снимаешь бан, клиент может опять подключиться, а может опять сразу в бан попасть. Закономерность не обнаружил. селф с debug приложил 

У вас клиент отваливается постоянно. В этом месте был небольшой фикс, попробуйте в следующей версии 4.3, когда она выйдет.

[Добавить отображение тоннелей в веб интерфейсе в прошивку]

Вобщем, ждите обратного гудка

[[4.3B1] Сломан запрос к ndmc из под TelNet]

Замечен еще один прикол - выяснил, что ndmc пытается использовать openssl из состава Entware, потому фейлится с ошибкой 060. Чтобы этого избежать, перед вызовом ndmc ставьте LD_LIBRARY_PATH так:

export LD_LIBRARY_PATH=/lib:/usr/lib:$LD_LIBRARY_PATH

[4.3.a4 не стартует nginx если отключен IPv6]

В 03.05.2025 в 16:40, lighting сказал:

Не сможете тоже отвязать на 4.2?

4.2 не будет перевыпускаться.

[Поддержка подключения по IPv6 к серверу Wireguard]

В 04.05.2025 в 15:23, Drafted сказал:

4.3.1 Preview похоже без изменений: IPv6 адрес нельзя указать в endpoint пира, ни через CLI, ни через UI.

@Le ecureuil Простите, что тревожу: можно с этим что-то сделать? Хотя бы через CLI.

Не раньше следующей мажорной версии.

[[4.3B1] oc-server нет default route]

Спасибо за репорт, поправлено.

[openconnect]

8 минут назад, snark сказал:

Да я не ерунду хочу, я config-per-user хочу, и думаю каким хуком отловить перезапись конфига, чтобы потом подсунуть свой конфиг и перечитать его сервером

 

Нуу 64 маршрута хватит

Под ерундой имеется в виду то, что на это не рассчитано, а значит будет геморно.

64 маршрута именно для OpenConnect реалистично.

[Соединение iOS с роутером по VPN IKEv1/IPsec обрывается при простое]

Этих логов мало, нужно еще до этого строк 100 где-то.

Но из того что сейчас есть могу сказать что именно клиент решает отключиться.

Можете попробовать поставить DPD поменьше, секунд на 15.

[Добавить отображение тоннелей в веб интерфейсе в прошивку]

Реализуемо на самом деле, но все тезисы из темы выше актуальны. Адрес и состояние линка можно попробовать получать по netlink, но это вобщем-то все. Всю обвязку нужно будет вам делать руками.

[Модем Fibocom L850-GL отваливается каждые 4 часа]

Вы называете "отвалом" переполучение адреса, которое длится 10 секунд?

[openconnect]

4 часа назад, snark сказал:

А вдруг кто в курсе, можно ли заставить OpenConnect  сервер кинетике, перечитать ocserv.conf, отредактированный в ручную?

И второй вопрос - скорее просьба, увеличить количество передаваемых маршрутов в oc-server, сейчас их максимум 16

 

Попробуйте ему послать сигнал SIGHUP.

Но вообще вы ерунду хотите, потому что он может быть перезаписан снова и перезапущен по любому непредсказуемому событию.

А сколько вам надо маршрутов?

[NTCE (filter) - вопросы/предложения]

4 часа назад, White_Dragon сказал:

А при помощи этих команд можно заблокировать контент на YouTube помеченные 18+?

И можно ли там прописать ненужные сайты через запятую? Нужно ли при этом знать их ip?

Нельзя.

[openconnect]

5 часов назад, Timuridze сказал:

Нет, речь не о перехвате и изменение зашифрованного трафика . Перед тем как трафик зашишифруется есть момент установления соединения, на этом же этапе идет согласование TLS1.0 1.2 или 1.3 . Чуть ниже цитата с одного из чатов, там речь о vless, но я думаю проблема аналогичная, так как openconnect так же использует TLS 1.3 , по крайней мере у меня отвалился openconnect и web интерфейс 3x-ui. 

 

А как вообще REALITY и OpenConnect связаны?

[[4.2.6.3] Список клиентов]

После перезагрузки роутера все должно прийти в норму.

[42B4 и ip policy {name} standalone]

Все подключения, на которых не стоит ip global, считаются удаленными локальными сетями без выхода в Интернет, потому они в область зрения политик не попадают.

[Внедрение поддержки MOBIKE для IKEv2/IPsec-сервера]

В 28.04.2025 в 10:14, Assspid сказал:

Удалось проверить работу MOBIKE?

Приоритет на уровне "в прекрасном далёке".

[NTCE (filter) - вопросы/предложения]

В 30.04.2025 в 20:09, FLK сказал:

Предпоследний вопрос думаю уже вряд-ли будет реализован в 4.3, а вот в 4.4 я очень надеюсь на это.

Ну и последний пункт хотелось бы чтоб был)

Ну и неплохо было бы приделать отдельную команду для вывода информации что и для кого заблочено, хоть это и видно сейчас в running-config... ну это так, мысли в слух)

В выводе show ntce hosts по идее уже сейчас видно что и для кого заблочено в реальном времени.

[ndm hook для сетевых интерфейсов]

В 30.04.2025 в 20:14, pppppppo_98 сказал:

Речь шла о кинетике 1710 с версией 3.9.7. Я обнаружил , что вообще ни один скрипт ни wan.d, ни в iflayerchanged.d не исполняется . И почему то прошивка тоже не обгоалется (роутер стоит вторым в цепи роутеров в домашней сети) зависает на 44% и все  

Ну так 1710 в июле 2023 полностью снята с поддержки, потому 3.8.7 для нее последняя.

[Расширение функционала ip conntrack lockout threshold public]

В 30.04.2025 в 21:15, Denis P сказал:

я понимаю что conntrack не умеет  ограничения per network
подумалось что удобно было это иметь сразу из коробки, но намек понятен, продолжу крутить iptables через opkg)

В raw-таблице через -j CT --notrack - это как раз и значит "умеет".