Le ecureuil
-
Постов
10 886 -
Зарегистрирован
-
Посещение
-
Победитель дней
637
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
В настройках сервера при снятии галочки "Разрешить множественный доступ" появляется возможность настройки IP для каждого из клиентов. -
При работе через Интернет может быть все, что угодно - среда непредсказуемая.
-
Swap используется?
-
Пока в состоянии доделывания.
-
KeenDNS перенос доменного имени со сдохшего роутера?
Le ecureuil ответил Илдар вопрос в Обмен опытом
Да, есть, но время большое - не менее полугода.- 3 ответа
-
- 1
-
-
Попробуйте создать swap-раздел вместо файла.
-
Через политики доступа настройте.
-
Netflow вам в руки.
-
А не подскажете, где реализован фаервол вашей мечты?
-
Процессор слабоват для openvpn.
-
А что мешает прописать на клиенте в офисе маршрут в домашнюю сеть через роутер с туннелем до дома?
-
Ну настройте KeenDNS с облачным доступом.
-
Пропишите маршруты до ваших клиентов через туннели.
-
А pingcheck не пробовали настроить?
-
BF-CBC + BLAKE2s256. Быстрее всего.
-
Это доступно было начиная со времен 2.00.
-
GCM это так называемый AEAD-режим, при котором одновременно обеспечивается и шифрование и аутентификация. Да, при этом auth не нужен.
-
И MD5, и BLAKE поддерживаются. Ищите ошибку в конфигах. Вот то, что поддерживается (сейчас, и всегда до этого):
-
Нет, вам нужно проверить, приходят ли у нас по VPN-туннелю DNS-серверы, и если нет, прописать их руками через ip name-server для этого интерфейса. Какие именно выбрать - решать вам.
-
Если считаете, что здесь никто не спешит вам с помошью - напишите в официальную техподдержку.
-
Проверьте, не вот эти ли проблемы у вас:
-
Да, все верно.
-
Может быть из-за обоих причин.
-
Мы сейчас этим и занимаемся. Есть толстая пачка багов по этой теме, все записано, но невозможно все решить за неделю. В этом draft мы активно чинили клиента, в следующем постараемся добраться до сервера.
-
Насчет l2tp/ipsec - проверьте на новом draft 2.12, были внесены исправления.