Le ecureuil
-
Постов
11 072 -
Зарегистрирован
-
Посещение
-
Победитель дней
648
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
А как выглядят в cli настройки Gre0, когда не работает source корректно? -
Если вносите изменения в cli, то дальнейшее управление этим сервером (включение и выключение) нужно тоже делать из cli, тогда не сбросится. Web многие тонкости не знает.
- 2 ответа
-
- 1
-
-
Статьи в БЗ подправим, чтобы не было вопросов.
-
Возможно отмирающая железка, все же 5+ лет - заметный срок.
-
Автообновления в 2.16 нет. Отключение диагностического модуля появилось только в 3 версии.
-
@a12345 А у вас точно не стоит keepalive на роутере? На серверной стороне его нужно отключать (ставить 0) во избежание подобных ситуаций.
-
Если поразумнее не будете выражать свои мысли, то мы вам помочь не сможем.
-
У wireguard нет автоконфигурации а также стандартного механизма распределения ключей, поэтому все руками.
-
Посмотрите насчет фрагментации UDP, по идее на 7628 в районе 30 Мбит держится легко, иногда можно и 50 в лаборатории выжать.
-
По скорости полный аналог IPsec site-to-site (потому что устроен также).
-
А, видимо я чот забыл. Там некоторые команды его требуют, а некоторые нет.
-
- установить компонент easyconfig - выполнить в cli команду > no service internet-checker - сохранить настройки > system configuration save
-
У iOS и macOS remote id == fqdn.
-
На Gre этого пока нет, думаем.
-
Поскольку 3.5.C уже есть, то 3.6.A будет через считанные дни.
-
Все понимаю, я сам жил несколько лет только на LTE, а сейчас на WiFi-мосте с LTE-fallback. Так что для меня тупой 100мбит кабель или проклятый GPON это вообще счастье. Но есть объективное понимание, что тут с реконнектом делать еще одну команду нецелесообразно (пока по крайней мере) - потому что я ежедневно общаюсь с официальной техподдержкой и от них нет запросов для этого "с той стороны".
-
У С там L2-агрегация, у нас же L3+L4. Это совсем разные вещи, как это можно сравнивать-то?
-
Включите > system debug Попробуйте подкючиться (сперва убедившись, что по этому адресу есть и работает доступ к Web) После этого сразу снимайте self-test и прикладывайте.
-
Пишите все это в 3.5 и 3.6, если у вас есть актуальное устройство. В 2.16 над подобными вещами не работают.
-
Для GRE можно указать явно source, тогда он ни через что другое работать просто не будет. Насчет mGRE и NHRP - там нужно думать внимательно, с наскоку не сделаешь, чтобы было "красиво". Разве что как тут: http://snakeproject.ru/rubric/article.php?art=dmvpn_ipsec_gre
-
Gre совместим, он на базе linux и сделан. Причем народ точно устанавливал его и с cisco. Покажите настройки, посмотрим что не так. Насчет gretap - есть в планах, наверное сделаю.
-
Нет, по прежнему имеет действие только на wireless, но достоверно нельзя решить какой именно это клиент до его первого подключения; а при этом добавить его вручную можно - чтобы тот же самый белый список сделать.
-
На каждый подобный заскок каждого говнопровайдера не напасешься крутилок, если честно. Я бы его тупо сменил "за неадекватность".
-
Да, для Android официально рекомендуется strongswan.
-
Так разницы нет - что ты постоянно долбишь и что ты ждешь. Или не проходят PADI, или PADO, и нужно постоянно активно проверять "не нормализовалось ли".
