Le ecureuil
-
Постов
11 733 -
Зарегистрирован
-
Посещение
-
Победитель дней
693
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Le ecureuil
-
-
- Популярный пост
- Популярный пост
Версия 2.16.D.12.0-12:
- Множество мелких фиксов
- OpenSSL 1.1.1zc
Это последняя версия в ветке 2.16, больше выпусков не планируется.
-
22
-
3
-
6 часов назад, m_i_g сказал:
Здравствуйте. Подскажите, вот это будет работать в сборке у Keenetic?
natevents=1
- Collect and send NAT translation events as NetFlow Event Logging (NEL)
for NetFlow v9/IPFIX, or as dummy flows compatible with NetFlow v5.
Default is 0 (don't send).For NetFlow v5 protocol meaning of fields in dummy flows are such:
Src IP, Src Port is Pre-nat source address.
Dst IP, Dst Port is Post-nat destination address.
- These two fields made equal to data flows caught in FORWARD chain.
Nexthop, Src AS is Post-nat source address for SNAT. Or,
Nexthop, Dst AS is Pre-nat destination address for DNAT.
TCP Flags is SYN+SCK for start event, RST+FIN for stop event.
Pkt/Traffic size is 0 (zero), so it won't interfere with accounting.
Попробуйте
> system set net.netflow.natevents 1 -
Попробуйте сделать на IKEv2-интерфейсе правило в firewall на выход (out) в acl (это сделать можно только в cli, веб редактирует только in), которое разрешит выход трафика с источником 10.0.0.101 через этот самый ikev2-интерфейс, а в in добавьте правило которое разрешит вход с Ikev2 на адрес 10.0.0.101.
По идее должно заработать.
-
28 минут назад, qmxocynjca сказал:
Ага, это я молодец. Крутил на другом Proxy интерфейсе. Работает!
Почему так произошло - Wireguard интерфейсы в вебе идут в том порядке, в котором они прописаны в конфиге, т.е. Wireguard0, Wireguard1, ... А другие соединения, оказывается, сортируются по имени. В общем, мышечная память сыграла злую шутку.
Они сортируются в том числе и в порядке зависимостей друг от друга, если вы сделаете один работающий через другой, то родительский всегда будет раньше в конфиге.
-
1
-
-
Уже сейчас так и происходит.
Сперва выбираете proxy protocol socks5, затем proxy socks5-udp, и все будет как описано в посте.
-
1
-
-
WG R2 стоит с security level private? Команда ip nat <WG R2> введена?
-
19 часов назад, Olligator сказал:
После обновления KN-1011 с 4.2.6.3 до 4.3.6.3 тоже в логах стала появляться запись "ban remote host 127.0.0.1 for...". Причем, в 4.3.5 эту проблему вроде как исправили...
Показывайте self-test с версии 5.0.
На 4.3 больше жалобы не принимаются.
-
23 часа назад, Den4ik_vrn сказал:
Запускаю файл на перекидку на сервер со своего домашнего ПК на удалённый. Он передаётся со скоростью 1-2 метра в секунду (там интернет тугой, поэттому скорость хорошая). Через несколько я часов я захожу на комп, с которого передаётся - а впнка отключена.... Причём такое наблюдается и на keenetic city и keenetic extra 1713... Просто как это проверить - причину отключения
Посмотреть в логе сервера.
-
Что значит "отключается"?
-
Все существующие варианты тем или иным образом неидеальные + нет нормального стандарта общепрнятого.
-
1
-
-
28 минут назад, AJIgAH4uK сказал:
не совсем понимаю вашего ответа.
Во-первых я и так очень много знакомых привлек к вашей продукции.
Во-вторых тема создана для развития и обсуждения потребности конечного потребителя, а после вашего поста как будто вообще нету смысла в этой теме!Ну вы же про масштабы спрашиваете
Я вам подсказываю масштаб, начиная с которого запросы на фичи будут обрабатываться максимально оперативно.
А в целом нам конечно же важна обратная связь и мнение всех пользователей, но конкретно SSH клиент спрашивают в целом настолько мало (относительно других запросов, разумеется), что его появление в ближайшее время маловероятно.
Сами видите - за 5 лет всего 10 голосов, хотя рядом есть темы по 100+ голосов.
-
Пакеты от openwrt, включая их веб на luci и саму систему uci на Keenetic никак не подходят, также этого никогда и не обещалось, и не планируется.
-
В 31.10.2025 в 19:28, Mr.Weegley сказал:
дело не в самих ip.
выглядит всё так, на данный момент, как будто включённый "Интернет-фильтры" мешает нормальной работе маршрутизации по днс.
Именно так, совместная работа этих штуковин может вызывает разные приколы, потому что фильтры выдают разные ответы для разных клиентов на один и тот же адрес.
-
В 02.11.2025 в 17:51, IIISTASIII сказал:
У меня то же IpSec::Vici::Stats: out of memory [0xcffe02a7].
self-test на версии 5.0 приложите с этой ошибкой.
-
В 02.11.2025 в 20:52, qmxocynjca сказал:
@Le ecureuil скажите пожалуйста, вот эта магия с включением NAT66 для OpkgTun* не реализована? Если нет, можно сделать так же как на Wireguard* интерфейсах?
Да, думаю можно. Пока не было запросов.
-
1
-
-
В 03.11.2025 в 18:52, AJIgAH4uK сказал:
а сколько надо?)
Если готовы купить ну скажем от тысяч пяти роутеров только из-за этой фичи, то сделаем прям быстро.
Масштаб примерно такой.
-
На следующей версии проверяйте, будут улучшения.
-
Покажите self-test.
-
Покажите ваши self-test с сервера.
-
Устройство слабое, тянуть на нем большие файлы по L2TP/IPsec можно, но будет медленно и без гарантий.
-
Нет, debug он для отладки. Постоянно им пользоваться нельзя.
Если в целом, то все верно - нужно использовать нормальные, "неподмененные" DNS, иначе будет ерунда.
Насчет неработы - стоит проверить на грядущей версии, там есть некоторые улучшения.
-
3
-
-
А зачем перезагружать весь роутер? Можно же просто интерфейс модема перезагружать по расписанию.
-
Напишите в официальную поддержку, пусть они проверят этот сценарий с вами.
-
Сейчас специально на разных моделях посмотрел - везде все верно показывается.
Приложите свой self-test для оценки.
Журнал изменений 2.11 [legacy]
в Журнал изменений
Опубликовано
Версия 2.11.D.10.0-7:
Собрано в delta для KIII/KDSL/KLTE/KVOX.
В этой сборке нет angular-ndw, поскольку его уже невозможно собрать, он был полностью удален. Присутствует только классический интерфейс.
Это последняя версия в ветке 2.11, больше выпусков не планируется.