Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 086

  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Когда ее заменят на 2.11, то уже никак. Версия лежит в определенном слоте, называемом stable / beta / delta / draft. Если в этот слот выложили другую версию, то она и соберется. Запросить предыдущую версию невозможно.
  2. Le ecureuil
    В первом посте описано, что у вас не так.
  3. Le ecureuil
    Можно было просто обновиться на 2.10, и они бы появились. Потом еще бы раз обновились с установкой.
  4. Le ecureuil
    Сразу скажу - идея очень плохая.
  5. Le ecureuil
    nfs и cifs вы сами поставили в виде компонента ndm-mod-opkg-kmod-fs. Если он вам не нужен, то смело отключайте - для NDMS это не нужно, только для Entware. fastvpn.ko - это системный компонент NDMS, его трогать не нужно.
  6. Le ecureuil
    2.04 - к сожалению, все, без поддержки.
  7. Le ecureuil
    Сегмент Home теперь полностью отсоединен от портов, потому и не выходит управлять через web. Лучше заходите по адресу WAN, он у вас 192.168.0.100, благо он не смотрит напрямую в Интернет, а стоит за ONT. Я бы не советовал больше ничего делать, если вас устраивает работа - оставьте все так как есть, и сохраните конфиг на всякий случай.
  8. Le ecureuil
    На всех хостах, на которые вы делаете проброс нужно прописать default route через VPN (или более узкий роутинг, если вы точно знаете подсеть источника запросов), иначе ответы вам просто не дойдут.
  9. Le ecureuil
    interface FastEthernet0/1 no switchport access vlan interface FastEthernet0/1 switchport access vlan 2 interface FastEthernet0/2 no switchport access vlan interface FastEthernet0/2 switchport access vlan 2 interface FastEthernet0/3 no switchport access vlan interface FastEthernet0/3 switchport access vlan 2 interface FastEthernet0/4 no switchport access vlan interface FastEthernet0/4 switchport access vlan 2 Попробуйте вот эти команды.
  10. Le ecureuil
    Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная
  11. Le ecureuil
    Попробуйте 0 вместо 7, или явно указать "sun".
  12. Le ecureuil
    Файлы *noLAN битые (пустые). Эта схема вам (на мой взгляд) подойдет больше, приложите нормальный вариант файлов и мы по ней сделаем.
  13. Le ecureuil
    Скидывайте self-test, подскажу что и куда ввести, чтобы заработало, как вы хотите.
  14. Le ecureuil
    Во всех серверах и клиентах должно работать.
  15. Le ecureuil
    Вы пишете в теме, в которой в первом посте описано о GRE/IPsec, IPIP/IPsec и о EoIP/IPsec, а также о чистых GRE, IPIP и EoIP. То есть во всех Keenetic (кроме устройств на 3052/5350) это уже больше года как есть.
  16. Le ecureuil
    Zywall больше не наши, и вообще они умеют GRE/IPsec (насколько я помню из их настроек). Неужто Juniper SRX не умеет GRE/IPsec?
  17. Le ecureuil
    Судя по опыту прошлых лет, скорее всего мы не будем лепить костыли под чужое вендороспецифичное решение.
  18. Le ecureuil
    Смысла нет абсолютно, особенно после появления автотуннелей и L2TP/IPsec всех видов. Берите и используйте, а не костыли лепите.
  19. Le ecureuil
    Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой. Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему.
  20. Le ecureuil
    Они здесь, мы их видим. Большое спасибо.
  21. Le ecureuil
    А вы можете self-test с включенным system debug предоставить с 2.11.A.6.0-0 и с текущего драфта, где он отваливается? Было бы очень полезно для нахождения причины.
  22. Le ecureuil
    Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP. Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите. То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики).
  23. Le ecureuil
    Там рассылка исправлена, а не прием. Прием пока еще в стадии отладки. Когда сломался - неизвестно, но факт, что сейчас не работает.
  24. Le ecureuil
    Угу, отловил этот баг тоже. Поправлено.
  25. Le ecureuil
    Там по идее должно прийти событие c DHCP INFORM, и отразиться в логе.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю