Le ecureuil
-
Постов
11 324 -
Зарегистрирован
-
Посещение
-
Победитель дней
665
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
4.2 не будет перевыпускаться. -
Не раньше следующей мажорной версии.
-
Спасибо за репорт, поправлено.
- 3 ответа
-
- 2
-
-
Под ерундой имеется в виду то, что на это не рассчитано, а значит будет геморно. 64 маршрута именно для OpenConnect реалистично.
-
Этих логов мало, нужно еще до этого строк 100 где-то. Но из того что сейчас есть могу сказать что именно клиент решает отключиться. Можете попробовать поставить DPD поменьше, секунд на 15.
- 4 ответа
-
- 1
-
-
Реализуемо на самом деле, но все тезисы из темы выше актуальны. Адрес и состояние линка можно попробовать получать по netlink, но это вобщем-то все. Всю обвязку нужно будет вам делать руками.
-
Вы называете "отвалом" переполучение адреса, которое длится 10 секунд?
-
Попробуйте ему послать сигнал SIGHUP. Но вообще вы ерунду хотите, потому что он может быть перезаписан снова и перезапущен по любому непредсказуемому событию. А сколько вам надо маршрутов?
-
Нельзя.
-
А как вообще REALITY и OpenConnect связаны?
-
После перезагрузки роутера все должно прийти в норму.
-
Все подключения, на которых не стоит ip global, считаются удаленными локальными сетями без выхода в Интернет, потому они в область зрения политик не попадают.
-
Приоритет на уровне "в прекрасном далёке".
-
В выводе show ntce hosts по идее уже сейчас видно что и для кого заблочено в реальном времени.
-
Ну так 1710 в июле 2023 полностью снята с поддержки, потому 3.8.7 для нее последняя.
-
В raw-таблице через -j CT --notrack - это как раз и значит "умеет".
-
Есть же официальная поддержка, там сидят специальные люди для этого.
-
Похоже на какой-то бред, потому что подмена трафика внутри TLS возможна только при перехвате сертификата, и у вас во всех браузерах сразу будет красная плашка "этот сайт ненастоящий".
-
Все подобные вопросы решаются только через поддержку, на форуме писать смысла нет.
-
Это вам к операторам связи с вопросом "почему не проходит IKE".
-
Руками отключать PPPoE до перезагрузки?
-
Будет поправлено в следующей версии 4.3.
-
Спасибо за репорт, проверю.
-
Нужно быть готовым к произвольному порядку + скрипты должны быть идемпотентными (позволяющими вызвать себя произвольное количество раз с одними и теми же параметрами без каких либо посторонних эффектов).
-
Прежде всего вам стоит уточнить - вы точно понимаете что такое камуфляж для SSTP? Это когда на HTTP-запрос с методом SSTP_DUPLEX_POST и URI /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ вам не приходит в ответ HTTP/200 и не продолжается установка соединения, а отвечают 404. То есть камуфляж - это защита от активной проверки стандартных endpoint-ов. При этом того, что не будет доступа по TLS вообще никто и не думал обещать.