Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 077

  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Сегмент Home теперь полностью отсоединен от портов, потому и не выходит управлять через web. Лучше заходите по адресу WAN, он у вас 192.168.0.100, благо он не смотрит напрямую в Интернет, а стоит за ONT. Я бы не советовал больше ничего делать, если вас устраивает работа - оставьте все так как есть, и сохраните конфиг на всякий случай.
  2. Le ecureuil
    На всех хостах, на которые вы делаете проброс нужно прописать default route через VPN (или более узкий роутинг, если вы точно знаете подсеть источника запросов), иначе ответы вам просто не дойдут.
  3. Le ecureuil
    interface FastEthernet0/1 no switchport access vlan interface FastEthernet0/1 switchport access vlan 2 interface FastEthernet0/2 no switchport access vlan interface FastEthernet0/2 switchport access vlan 2 interface FastEthernet0/3 no switchport access vlan interface FastEthernet0/3 switchport access vlan 2 interface FastEthernet0/4 no switchport access vlan interface FastEthernet0/4 switchport access vlan 2 Попробуйте вот эти команды.
  4. Le ecureuil
    Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная
  5. Le ecureuil
    Попробуйте 0 вместо 7, или явно указать "sun".
  6. Le ecureuil
    Файлы *noLAN битые (пустые). Эта схема вам (на мой взгляд) подойдет больше, приложите нормальный вариант файлов и мы по ней сделаем.
  7. Le ecureuil
    Скидывайте self-test, подскажу что и куда ввести, чтобы заработало, как вы хотите.
  8. Le ecureuil
    Во всех серверах и клиентах должно работать.
  9. Le ecureuil
    Вы пишете в теме, в которой в первом посте описано о GRE/IPsec, IPIP/IPsec и о EoIP/IPsec, а также о чистых GRE, IPIP и EoIP. То есть во всех Keenetic (кроме устройств на 3052/5350) это уже больше года как есть.
  10. Le ecureuil
    Zywall больше не наши, и вообще они умеют GRE/IPsec (насколько я помню из их настроек). Неужто Juniper SRX не умеет GRE/IPsec?
  11. Le ecureuil
    Судя по опыту прошлых лет, скорее всего мы не будем лепить костыли под чужое вендороспецифичное решение.
  12. Le ecureuil
    Смысла нет абсолютно, особенно после появления автотуннелей и L2TP/IPsec всех видов. Берите и используйте, а не костыли лепите.
  13. Le ecureuil
    Так не будет работать ни один VPN из-за Reverse Path Filtering - у вас получаются на 1 устройстве два интерфейса с одинаковыми ptp/gw адресами, что является нерабочей схемой. Или делайте еще один сегмент на роутере с другой подсетью, и привязывайте vpn к нему.
  14. Le ecureuil
    Они здесь, мы их видим. Большое спасибо.
  15. Le ecureuil
    А вы можете self-test с включенным system debug предоставить с 2.11.A.6.0-0 и с текущего драфта, где он отваливается? Было бы очень полезно для нахождения причины.
  16. Le ecureuil
    Все поправлено, причем было сломано получение на всех интерфейсах, в том числе и на L2TP и PPTP. Главное - удаленный адрес в VPN должен отличаться от локального, иначе из-за Reverse Path Filtering вы ничего не получите. То есть если на сервере VPN привязан к интерфейсу с адресом 192.168.1.1, то на клиенте не должно быть интерфейса с таким адресом (а желательно чтобы и с подсетью, иначе будет конфликт роутинга, который будет маскироваться из-за метрики).
  17. Le ecureuil
    Там рассылка исправлена, а не прием. Прием пока еще в стадии отладки. Когда сломался - неизвестно, но факт, что сейчас не работает.
  18. Le ecureuil
    Угу, отловил этот баг тоже. Поправлено.
  19. Le ecureuil
    Там по идее должно прийти событие c DHCP INFORM, и отразиться в логе.
  20. Le ecureuil
    @r13 Насчет дублирования правил - спасибо, найдено и поправлено.
  21. Le ecureuil
    Насчет маршрута - а клиент что? Он его запросил? Добавил к себе в таблицу маршрутизации? Хотя, пока не исправите interface ISP на interface Home у вас так и будет мусорный роутинг и DNS.
  22. Le ecureuil
    Все понятно с вами. Цитата из конфига: sstp-server interface ISP interface здесь - это один из интерейсов в домашней сети, обычно это Bridge0 / Home, а не интерфейс на котором надо слушать подключения. Все абсолютно также, как в PPTP и как в L2TP/IPsec сервере. У вас так настроилось через Web? Или руками вбили? Потому что это явный баг, если через Web.
  23. Le ecureuil
    Это всего лишь замена уже существующей дисциплины. На шейпер это никак не влияет - у нас отдельная от tc реализация. Ни один из ускорителей при этом не отключается. Относится ко всем железкам.
  24. Le ecureuil
    Старые домены (которые mykeenetic) не подходят. Работает только на новых доменах, на которых есть автоматическое получение сертификата.
  25. Le ecureuil
    self-test приложите. И вывод команды show sstp-server.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю