Le ecureuil
-
Постов
11 072 -
Зарегистрирован
-
Посещение
-
Победитель дней
648
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Это не бага, а так и задумано. Они "полуофициальные", в первую очередь нужны для вывода информации в self-test. Однако если вам нужно посмотреть - можете использовать. Точно также существуют и > show netfilter > show conntrack -
Пока только блокировка, но это на самом деле была самая сложная из всех частей Все остальное должно быть проще. Плюс еще появились команды > show ipv6 netfilter > show ipv6 conntrack
-
Постараюсь не забыть написать предостережение.
-
Скорее всего да, нужно. На OpenWRT можно не кивать, реализация отличается кардинально. Опишите, что вы хотите получить в итоге.
-
(to all) Кстати было бы очень неплохо, если бы вы со всех сторон проверили, как это работает на 2.11 beta. Потому что там довольно многое было переделано, и фактически требуется новое тестирование.
-
Советую сперва попробовать сделать свои скрипты идемпотентными, а затем вот так:
-
Лучше приложить self-test сразу после повторения ситуации. Тогда точно посмотрим и скажем, что же не так (и, возможно, подправим).
-
На самом деле мы тоже об этом давно знаем и тоже над этим думаем, и постараемся что-то сделать с этой "багофичей" в этом году.
-
Данные о фильмах и торрентах хранятся на HDD рядом с этими самыми торрентами и фильмами. Информацию же о трафике по-хорошему нужно сделать и для устройств без USB-порта. В этом и есть самая сложная задача. А сейчас ее можно смотреть зарегистрировав хост и на его странице настроек в новом Web. Она там будет сохраняться за ним вплоть до сброса питания, даже если хост временно будет offline или сменит IP-адрес.
-
При каждом обновлении DHCP Lease он дергается. Это врядли будет исправлено, особенно учитывая что "проблемы"-то и нет. Делайте свои скрипты идемпотентными - универсальное правило.
-
Это все немного костыльно и "попахивает". Правильно - заводить свою цепочку в нужное место, ее флашить при каждом запуске скрипта и перезаполнять.
-
Только учтите, что таблица raw монопольно захватывается компонентом netflow и не загружается автоматически. Если она вам нужна - удалите компонент netflow, и загружайте руками iptable_raw.ko.
-
Лучше бы описали какие VLAN и как нужно принять - куда пробросить, а мы бы даже накинули пример CLI-команд. В Web (а тем более в старом) этого лучше не ждать.
-
В Курилку с одной стороны можно, но с другой от этого проблема (а на мой взгляд она тоже есть) не решится. А как решить ее "красиво и без костылей" - пока непонятно + NDMS нужно инфраструктурно доработать + железки не все вытянут. Пока думаем, пусть повисит. Может кто что дельное подскажет.
-
Ну раз добавлено в новый Web, то и обсуждать более нечего.
-
В Web полноценной поддержки особо не ждите - это слишком усложнит и так порядком загруженный интерфейс. А с точки зрения cli там все просто. Если что непонятно - пишите, подскажем.
-
Слишком "криво" выглядит идея. Скините ссылку на CLI-guide любого из вендоров (Cisco, Juniper, ZyWall), где уже есть подобное?
-
Будет можно, но не все сразу. Добавление сертификатов нужно делать аккуратно, сразу реализуя нормальный PKI и встраивая их везде - в том числе и в IPsec. Иначе это будет на тришкин кафтан похоже, да еще и с уродским дизайном. Пока думаем как это лучше сделать.
-
На ваше устройство кроме 2.04 ничего нет, но все же лучше, чем 2.01 по идее.
-
Хороший вопрос, постаремся добавить в эту команду вывод LL и SL адресов.
-
Это не проблема, а особенность настроки вашего сервиса OpenVPN. Однако никто не мешает вам немного подумать и настроить все руками. Вполне можете сами удалить из DNS-proxy удалить все сторонние адреса и запретить их добавление + добавить только IP DNS, которые резолвятся только через туннель. Делать для этого автоматику немного проблематично, потому что у многих DNS-proxy еще отвечает за Yandex/SkyDNS.
-
> interface <> usb power-cycle
-
Разные USB-контроллеры как минимум, они имеют свою специфику. Проверю на 6856 если руки дойдут.
-
А шут этих китайцев знает. Я пока во всех отладочных дампах не увидел ни бита разницы (кроме серийного номера), а работают они по-разному. Как такую ситуацию чинить, если и не воспроизводится, и нет объективных данных? В теории можно попробовать поднять драйвер в ядре до более свежего, но там все сильно завязано на USB CDC-подсистему, в отличие от самобытного R8152, который вообще никак с USB-CDC и USB-NET не соприкасается. Его обновить было куда легче.
