Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    10 887

  • Зарегистрирован

  • Посещение

  • Победитель дней

    637

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Небольшой секрет - все сотовые операторы продают модемы себе в убыток, а уж если его в роутер начинают пихать... То тут еще у них начинается убыток из-за перерасхода нормы трафика на подключенного клиента. Так что операторам нужно чтобы вы купили модем, выбрали самый дорогой помегабайтный тариф и качали гигов по 10 на нем ежедневно. Все остальное им неприятно, и они чисто пытаются сохранить лицо, продолжая это делать.
  2. Le ecureuil
    Лог подчистим. Скиньте self-test пожалуйста.
  3. Le ecureuil
    А какой именно вариант IPsec вы настраиваете? Если site-to-site, то там нет интерфейсов, есть только политики с подсетями, и завернуть туда другие подсети не выйдет.
  4. Le ecureuil
    2) интрервал power-cycle можно увеличить до 1 минуты, и тогда по ping-check все будет нормально отрабатывать.
  5. Le ecureuil
    В будущем это должно быть выведено в web-интерфейс, потому мы пока не спешим - это немного обходной путь.
  6. Le ecureuil
    Это вам абсолютно ничего не даст, поскольку до вас он все равно не доходит, и мак можно в любой момент поменять на случайный. Сперва ознакомьтесь с тем, как работает Интернет.
  7. Le ecureuil
    Если помогло, то значит не надо. А в будущем всегда надо - вдруг там на 1 команду проблема, а мы тут будем тереть воду в ступе.
  8. Le ecureuil
    Нет.
  9. Le ecureuil
    По идее да, так задумано. Если нужно возврат - то желательно явно привязать к интерфейсам.
  10. Le ecureuil
    На сервере тоже гляньте - вылетают ли они в интерфейс openvpn? Поскольку если есть ответы на запросы от клиента - значит маршрутизация работает верно. Еще не забудьте про правильный security-level.
  11. Le ecureuil
    > ip http ssl acme get example.domain.keenetic.net
  12. Le ecureuil
    Нет, skydns еще не успели починить. Там все сложнее, но задача стоит в очереди.
  13. Le ecureuil
    Давайте сюда ваш селф-тест. Кто-то очень умный повесил на Home ip global с приоритетом, потому он тут и не показывается. Начните с > no interface Home ip global
  14. Le ecureuil
    Вы тут какую-то полулегальную фигню пытаетесь поднять на роутере и пропихнуть в репы? Неужели для таких целей старого компа не найдется на авито? Или VPS-ки за 100 рублей в месяц?
  15. Le ecureuil
    Для удаленных систем малоактуально.
  16. Le ecureuil
    Безопасность уровня "неуловимый Джо" - это не безопасность, а самоуспокоение. Не стоит смешивать эти понятия.
  17. Le ecureuil
    Зачем нужно форвардинг я знаю, мне непонятно каким образом в вашем примере во втором посте он участвует
  18. Le ecureuil
    А вообще подумаем, может и включим, но сперва нужно протестировать.
  19. Le ecureuil
    Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.
  20. Le ecureuil
    Минимальная длина ключа у нас - 6 (а из веб - 8). Все что меньше, это идиотизм и взламывается за пару минут. Можете попробовать прошивку 2.08 - там из cli нет ограничения.
  21. Le ecureuil
    Да тут вот, в соседней теме ваши коллеги по несчастью:
  22. Le ecureuil
    Используйте нормальные эмуляторы терминала типа PuTTY с "бесконечным скроллом вверх", и все будет хорошо. Роутер тут не при чем - это из-за дурацкой винды.
  23. Le ecureuil
    У меня на руках сейчас как раз 3372 в hilink (проверяю на тему отвалов), проверю что там с ним.
  24. Le ecureuil
    Поможет, но ненадолго - через 3 секунды упавший демон стартанет как ни в чем не бывало.
  25. Le ecureuil
    permit / deny посмотреть в show run
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю