Le ecureuil
-
Постов
11 032 -
Зарегистрирован
-
Посещение
-
Победитель дней
645
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Да, еще с версии 2.12 это можно. Смотрите в мануале про политики доступа, привяжите политику к гостевому сегменту и будет как хотите. -
Попробуйте проверить следующую комбинацию: - последняя версия 4.3, включен crypto ipsec debug - свежесозданное подключение только с 3 этими полями И если не работает, то прислать self-test после неудачных попыток.
-
Обычно это означает что URL для DoH неправильно введен.
-
Для iOS аналогично: заполняете поля Сервер и Удаленный ID согласно вашему адресу сервера, логин пароль еще вводите и все. Как на картинке.
-
Если вы используете встроенный в андроид клиент, то тоже достаточно всего 4 полей: Server address, IPSec Identitfier (вписываете сюда логин пользователя, по идее поле необязательное, но валидатор андроида без него дальше не пустит), логин и пароль. Все.
-
@viterraнаконец-то установил strongswan и проверил. Говорится же в известном: "многие знания - великие печали". Зачем вы полезли заполнять поля "Server identity" и "Client identity"? Правильная (и достаточная) конфигурация strongswan состоит из трех полей: адрес сервера, логин, пароль. Все! Больше ничего не было нужно никогда, пожалуйста, не трогайте другие поля если не понимаете их смысл на 100%.
-
Покажите пожалуйста self-test с включенным oc-server debug на версии 4.3.0, когда к нему или не удается подключиться, или не ходит трафик.
-
С этим клиентом 4.3.0 тоже прекрасно работает.
-
Проверил, у меня локально клиент на 4.2.6 влет подключается к серверу на 4.3.0. И по логам видно, что пароль неверный. Может попробовать создать еще одного юзера для проверки? Пока нет поводов считать что что-то работает ненормально.
-
Все так.
-
Нет, система сама разберется.
-
Пожалуйста, мы и не скрываем, что у нас нет EasyMesh. Кто не любит "привязку" что аж кушать не может, тот видимо не наш клиент. Но смысла в поддержке EM из-за этого так и не прибавилось.
-
Wireguard у вас имеет ip global? Клиент, к которому вы идете через WG в политике? В целом, в ситуации если WG имеет глобальный признак, но находится в резерве, и клиент находится в системной политике, все должно работать правильно.
-
В следующей версии 4.03 появится скрытая команда > show interface system-name которая по ID интерфейса показывает его системное имя
-
На 4.2 официально все работает. Исправления всегда начинаются с проверки и исправления на тестовой версии, и потом они переносятся в более старые если нужно.
-
Можете проверить на 4.3? Это место было сильно изменено, вероятно стало лучше.
-
Повесьте syslogng локально на какой-нибудь порт и дальше в KeeneticOS включите пересылку лога. > system log server 127.0.0.1:port
-
Если вы начинаете "мутки" с DNS внутри Entware, то при чем здесь Ultra?
-
На самом деле всерьез даже не берем эти заявления, потому что именно iOS у нас является образцовой платформой для контроля поведения WiFi FastTransition, и соответственно именно с ней проверяются все устройства регулярно.
-
interface WireguardX peer <Y> connect via <iface>
-
Вообще и правда странно, почему у вас такой ID вылезает. Можете скриншот страницы настройки в iOS показать, слегка замазав поля, чтобы было понятно что и куда вы вводили? И self-test в скрытом посте тоже не помешает.
-
Стоит проверять только на 4.3, на 4.2 смысла нет.
-
А если причина окажется в ТСПУ, то какой уровень должен будет ее решать?
-
В следующей версии 4.3 будет автомонтирование в каталог /lib/system-modules
