Le ecureuil
-
Постов
10 886 -
Зарегистрирован
-
Посещение
-
Победитель дней
636
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Лог подчистим. Скиньте self-test пожалуйста. -
А какой именно вариант IPsec вы настраиваете? Если site-to-site, то там нет интерфейсов, есть только политики с подсетями, и завернуть туда другие подсети не выйдет.
-
2) интрервал power-cycle можно увеличить до 1 минуты, и тогда по ping-check все будет нормально отрабатывать.
-
В будущем это должно быть выведено в web-интерфейс, потому мы пока не спешим - это немного обходной путь.
-
Это вам абсолютно ничего не даст, поскольку до вас он все равно не доходит, и мак можно в любой момент поменять на случайный. Сперва ознакомьтесь с тем, как работает Интернет.
-
Если помогло, то значит не надо. А в будущем всегда надо - вдруг там на 1 команду проблема, а мы тут будем тереть воду в ступе.
-
Нет.
-
По идее да, так задумано. Если нужно возврат - то желательно явно привязать к интерфейсам.
- 2 ответа
-
- 1
-
-
На сервере тоже гляньте - вылетают ли они в интерфейс openvpn? Поскольку если есть ответы на запросы от клиента - значит маршрутизация работает верно. Еще не забудьте про правильный security-level.
-
> ip http ssl acme get example.domain.keenetic.net
-
Нет, skydns еще не успели починить. Там все сложнее, но задача стоит в очереди.
-
Давайте сюда ваш селф-тест. Кто-то очень умный повесил на Home ip global с приоритетом, потому он тут и не показывается. Начните с > no interface Home ip global
-
Вы тут какую-то полулегальную фигню пытаетесь поднять на роутере и пропихнуть в репы? Неужели для таких целей старого компа не найдется на авито? Или VPS-ки за 100 рублей в месяц?
-
Для удаленных систем малоактуально.
-
Безопасность уровня "неуловимый Джо" - это не безопасность, а самоуспокоение. Не стоит смешивать эти понятия.
-
Зачем нужно форвардинг я знаю, мне непонятно каким образом в вашем примере во втором посте он участвует
-
А вообще подумаем, может и включим, но сперва нужно протестировать.
-
Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.
-
Минимальная длина ключа у нас - 6 (а из веб - 8). Все что меньше, это идиотизм и взламывается за пару минут. Можете попробовать прошивку 2.08 - там из cli нет ограничения.
-
Да тут вот, в соседней теме ваши коллеги по несчастью:
-
Используйте нормальные эмуляторы терминала типа PuTTY с "бесконечным скроллом вверх", и все будет хорошо. Роутер тут не при чем - это из-за дурацкой винды.
-
У меня на руках сейчас как раз 3372 в hilink (проверяю на тему отвалов), проверю что там с ним.
-
Поможет, но ненадолго - через 3 секунды упавший демон стартанет как ни в чем не бывало.
-
permit / deny посмотреть в show run
-
А у вас что за устройство и какая версия прошивки? А также как именно подключаетесь?
