Le ecureuil
-
Постов
10 886 -
Зарегистрирован
-
Посещение
-
Победитель дней
637
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Пароли пользователей хранятся в необратимо преобразованном виде, потому это невозможно.
-
Ответы у вас все равно будут улетать в default route, потому это пока невозможно.
-
- Настройте только по одному алгоритму шифрования, подписи и dh для каждой из фаз на Кинетике и на длинке. - Настройте один из них явным инициатором, а второй явным ответичком. - Если не заработает, то через компонент "Захват пакетов" снимите дамп пакетов на WAN во время установки соединения и приложите self-test. Можно потом еще в техподдержку обратиться, у вас же официальная версия. -
Судя по логу, все маршруты добавлены. Приложите self-test после старта OpenVPN, но когда маршруты не добавились (без статических записей).
-
OpenVPNX, где X - цифра. Из cli мост создается по-обычному, через interface BridgeX / include / inherit.
-
Странно, проверим как руки дойдут.
-
http://127.0.0.1:79/rci/show/ip/hotspot - работает без авторизации Данные можно лопатить через утилиту jq. http://keenetic-gi.ga/2017/06/28/core-interaction.html
-
Band Steering поддерживается только на MT7621 и MT7628.
-
Лучше снимите dump-ы трафика с отключенным шифрованием PPTP на WAN и на Home через Захват пакетов при пинге из сети LEDE, с роутера LEDE, с Ультры, и из сети Ультры. Тогда возможно что-то подскажем.
-
Да, нужно генерить ключи или без пароля, или с паролем "password". Другие конфигурации не поддерживаются.
-
Похоже, что дело не в нем, а где-то в другом месте... @r13 впредь прошу не обфусцировать self-test, иначе он становится очень трудночитаемым.
-
А что именно вы делаете уже 4(!) дня и что у вас не получается?
-
Про веб ничего не обещаю, потому что не моя сфера. Но вот про редирект - постараемся решить.
-
Вы второй человек за всю историю этого форума, которому это нужно. И то необходимость под сомнением. Я раньше спрашивал, есть ли желающие поюзать dmcrypt и mdraid в entware. Нашелся ровно один человек (вроде @emlen). Пока негусто желающих.
-
Похоже ваш запрос дошел до меня, разбираемся. Сотрудничайте дальше с поддержкой, они подскажут что делать.
-
Ок, действительно что-то нехорошее. Откатим пока до 5.6.0.
-
А, хотя работает только с виндой по-умолчанию. Чтобы у вас на Кинетике получался маршрут, добавьте к клиентскому интерфейсу L2TP/IPsec команду: > ip dhcp client dns-routes Если с ней не работает, отпишитесь - проверю и попробуем починить.
-
Прилетает начиная с версии 2.11.A.9-0 без всяких настроек, проверяйте у себя внимательнее (вон человек подтвердил, что работает). Насчет кастомных маршрутов - идея интересная, возможно в 2.12 это появится.
-
Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение. Добавьте первой строчкой в конфиг OpenVPN вот это: tls-cipher "DEFAULT:@SECLEVEL=0" И все будет хорошо. Иначе перегенерите сертификаты на sha1 или sha256. После перехода на OpenSSL 1.1 сертификаты с подписью по алгоритму md5 перестали считаться безопасными, потому и не работает.
-
В 9-0 был сломан self-test, потому расследовать по нему соврешенно невозможно.
-
По идее нет, но нужно расследовать.
-
Ставьте delta из 2.09 / 2.10 / 2.11, и используйте на здоровье.
-
Netflow в соседней теме. Насчет настроек коллектора - в Курилку или в Решения по Opkg.
-
Этот драфт кривоватым вышел, давайте на следующем перепробуем.
-
Они конфликтуют с поддержкой DVB-тюнеров. Выбирайте или то, или другое, а USB UVC камеры поддерживаются везде.
