Перейти к содержанию

Le ecureuil

Участники форума
  • Постов

    11 077
  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

Весь контент Le ecureuil

  1. На Ultra/6856 можно хоть десяток тысяч роутов запихнуть - не зависнет. Работать только будет медленно, это да.
  2. Есть исследования, как ведет себя SE и OpenVPN на MIPS32R2 с 64М ОЗУ и 580 МГц процессором? Иначе это пока голословные заявления про "космические скорости".
  3. Le ecureuil

    KeenDNS

    Нужен self-test, без него ничего непонятно.
  4. Потому что у вас политика запрета применилась на весь интерфейс. Да, это можно оптимизировать, но это будет сделано уже в 2.12.
  5. Если у вас в приоритете скорость - смотрите на cipher BF-CBC.
  6. По идее этот фукционал должен работать как в ванильном клиенте. Почему не работает - другой вопрос. Просьба повторить натурный эксперимент, при этом снять self-test с вариантом когда не произошло переключения на резерв. Хотя я примерно догадываюсь о возможной сути - после того, как соединение разорвалось обычный openvpn остается жив и продолжает путь по списку дальше, наш же openvpn гасится совсем и стартует заново. Подумаем, что можно с этим сделать.
  7. На Extra? Все ожидаемо, проц слабый, пакеты мелкие и их много...
  8. Там еще работать и работать, и не только с конфигом
  9. А где self-test? У вас галка "Запретить доступ незарегистрированным хостам" или хотя бы один хост с запретом доступа / расписанием есть? Вот оно оттуда и выходит.
  10. Секундочку... Что значит "не умеет использовать интернет сервера"? Можно поподробнее раскрыть мысль?
  11. А оно так разве должно работать на обычном linux? Приведите-ка пример в виде статьи с описанием настройки.
  12. Omni довольно печален - до 7-8 Мбит/с. Устройства на 7621 могут показать до 15 Мбит/с. Да, чем круче шифрование, тем меньше скорость. Именно поэтому для слабых устройств и тех, кому важна именно скорость я оставил возможность настроить blowfish и md5 - то примерно в 2 раза быстрее AES/SHA2. Ждем новую версию openvpn + openssl с chacha20-poly1305, он будет безопасен как AES256/SHA256, но быстрее от 2 до 3 раз.
  13. Уточните используемую разновидность IPsec, а еще лучше self-test прикрепите.
  14. Le ecureuil

    KeenDNS

    Действительно жесть, даже не хочется смотреть на эти простыни. И вообще, тут тема про KeenDNS, а не про что-то еще. Посему: - стоит перейти на 2.12, последние наработки по модемам именно там появляются - отключите 802.1x, он у вас все равно не работает и не настроен, только лог засоряет - отключите модем от кинетика - на интерфейсе модема командой > interface CdcEthernet0 debug или > interface UsbLte0 debug включаете отладку - втыкаете модем, ждете пару минут, убеждаетесь, что не работает. - скачиваете в web файл self-test (не включая никаких отладок в web), и прикладываете его файлом к новой свежесозданной теме в разделе про тестирование 2.12 с описанием проблемы. Не сюда. И никаких больше простыней. Так будет лучше всего. Здесь больше никаких обсуждений про нерабочие модемы не потерплю.
  15. > components auto-update disable
  16. Ну из cli-то ничего не делось, поэтому если вы скатились до унылого буквоедства, то вот вам ответ - идите в cli и настраивайте, заявленная фича есть.
  17. На деревянной двери один еще советский замок "от честных людей", да и его не закрываю, когда дома.
  18. Потому что я пытаюсь понять, зачем же она вообще может быть нужна. А какие страницы оставить / добавить - решает @Dmitry Tishkin - это нужно ему рассказывать про необходимость.
  19. Эта, скажем так, кхм, "защита" - примерно как в доме со обычными стеклянными окнами от пола до потолка на первом этаже ставить крутую железную входную дверь, которую ломать автогеном пару часов. Любой, кто захочет получить доступ подслушает эфир и поменит mac - для этого даже автоматические утилиты есть. То есть конечно от совсем дураков оно может и поможет, но если вы таким образом пытаетесь сделать защиту от мало-мальски образованных злоумышленников - только раззадорите сильнее.
  20. Кошмар, это размер NDMS на младших устройствах. Короче, не в этих годах похоже.
  21. А зачем это нужно, можете рассказать?
  22. А размер бинарника сколько?
  23. Это условно нормально. Работаем над исправлением, оно не критичное, но все же.
  24. А где в старом web фильтрация по MAC?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.