Le ecureuil
-
Постов
11 731 -
Зарегистрирован
-
Посещение
-
Победитель дней
692
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Я так подозреваю, что это в связи с массовым использванием IKEv2 для VPN у частников. IKEv1 не трогают, поскольку это как правило корпоративный необновляемый и старый как говно мамонта энтерпрайз, и его ломать не следует. -
Zyxel Keenetic Ultra vs Yota (S15) LTE Cat.4
Le ecureuil ответил Alexander Nad вопрос в Обмен опытом
Лучше перейти на канал legacy, и там остаться. Для него осуществляется неофициальная поддержка с исправлением критичных проблем. -
Но вообще, флешка у вас отмирает судя по всему. Может откинуться в любой момент, раз уже однажды потеряла ФС.
-
Есть опция forceencaps у crypto map для таких случаев. Плюс можно поиграться с ikev1/ikev2. Yota уже давно пытается через раз давать работать IKEv2, но ikev1 пока работает.
-
yota-yota проще всего с sstp. С реальным IP разницы нет, если сервер напрямую в Интернет не торчит - у вас кроме sstp выбора нет.
-
Версия ПО у вас какая? В 3.0 должно уже работать.
-
Разработчики не сами решают что им прямо сейчас делать (небольшой намек). Руководство считает, что это пока можно отложить.
-
Такое и правда может быть. Сейчас явно настроить роутинг для VPN-клиентов невозможно.
-
У вас оба WAN опущены, и они в разных подсетях. - Настройте общую подсеть - Соедините WAN-ы друг с другом - Настройте клиента, чтобы он подключался к WAN ответной стороны Должно работать.
-
Будет, главное чтобы они все были в одном L2-сегменте.
-
Ну в https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmpptp_vpn_upd в переменных окружения $iface есть имя системного интерфейса linux. Вот с него через ip a например считать.
-
Отключите оба ppe и посмотрите, как работает fq_codel, который у всех стоит по умолчанию начиная с 2.11.
-
Раз поддерживаете, тогда уточните - вы это хотите в виде модулей в opkg и рулить самим через entware?
-
Стандартные Hilink-дашборды от операторов мы тоже стараемся поддерживать. Благо по API там разницы почти нет - только в дизайне и картинках.
-
А покажите-ка. Причем, чтобы в магазине можно было у нас купить, а не где-то там, за горизонтом...
-
gpon - это всегда почти 100% жесткая связка головы и абонентского оборудования, потому мы тут влезть без явного желания провайдеров не можем.
-
Тут на мой взгляд загвоздка в том, что пропадание связи с сервером окирпичит устройство - подвиснет все. Очень ненадежная конструкция, которую лучше оставить в opkg для тех, кто точно понимает зачем он это делает.
-
Там все равно link-local назначают сами стороны, проще в up-скрипте считать по systemname с интерфейса его local и remote адреса.
-
Спасибо за репорт, посмотрим.
-
Маловероятно, очень сильно разошлась кодовая база.
-
Версия 2.11.D.2.0-0: ACME клиент: бекпорт из 2.15: поддержка ACMEv2, удаление поддержки ACMEv1 обновлен openssl до 1.1.1c удален компонент cloudcontrol2 как неподдерживаемый L2TP/IPsec сервер: исправлено сохранение MTU/MRU kernel 3.4: рефакторинг механизма возврата памяти из кэша
- 32 ответа
-
- 15
-
-
-
PingCheck на EoIP вкупе с interface-restart. EoIP - stateless. Потому отслеживать его состояние нужно снаружи. Хотя при изменении состояния подлежащего интерфеса он должен тоже реагировать. Надо бы проверить это.
-
Site-to-site IPsec не умеет работать с транзитом и в режиме hub by design.
-
Вкратце там всего четыре команды: > interface SSTP<X> > peer <fqdn>:<port> > authentication identity <user> > authentication password <password> > connect > up Все.