Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 072

  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Про веб ничего не обещаю, потому что не моя сфера. Но вот про редирект - постараемся решить.
  2. Le ecureuil
    Вы второй человек за всю историю этого форума, которому это нужно. И то необходимость под сомнением. Я раньше спрашивал, есть ли желающие поюзать dmcrypt и mdraid в entware. Нашелся ровно один человек (вроде @emlen). Пока негусто желающих.
  3. Le ecureuil
    Похоже ваш запрос дошел до меня, разбираемся. Сотрудничайте дальше с поддержкой, они подскажут что делать.
  4. Le ecureuil
    Ок, действительно что-то нехорошее. Откатим пока до 5.6.0.
  5. Le ecureuil
    А, хотя работает только с виндой по-умолчанию. Чтобы у вас на Кинетике получался маршрут, добавьте к клиентскому интерфейсу L2TP/IPsec команду: > ip dhcp client dns-routes Если с ней не работает, отпишитесь - проверю и попробуем починить.
  6. Le ecureuil
    Прилетает начиная с версии 2.11.A.9-0 без всяких настроек, проверяйте у себя внимательнее (вон человек подтвердил, что работает). Насчет кастомных маршрутов - идея интересная, возможно в 2.12 это появится.
  7. Le ecureuil
    Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение. Добавьте первой строчкой в конфиг OpenVPN вот это: tls-cipher "DEFAULT:@SECLEVEL=0" И все будет хорошо. Иначе перегенерите сертификаты на sha1 или sha256. После перехода на OpenSSL 1.1 сертификаты с подписью по алгоритму md5 перестали считаться безопасными, потому и не работает.
  8. Le ecureuil
    В 9-0 был сломан self-test, потому расследовать по нему соврешенно невозможно.
  9. Le ecureuil
    По идее нет, но нужно расследовать.
  10. Le ecureuil
    Ставьте delta из 2.09 / 2.10 / 2.11, и используйте на здоровье.
  11. Le ecureuil
    Netflow в соседней теме. Насчет настроек коллектора - в Курилку или в Решения по Opkg.
  12. Le ecureuil
    Этот драфт кривоватым вышел, давайте на следующем перепробуем.
  13. Le ecureuil
    Они конфликтуют с поддержкой DVB-тюнеров. Выбирайте или то, или другое, а USB UVC камеры поддерживаются везде.
  14. Le ecureuil
    Это дикое старье мамонта, перейдите на 2.09 / 2.10 / 2.11.
  15. Le ecureuil
    Спасибо еще раз за тесты, мы пока расследуем ситуацию.
  16. Le ecureuil
    @Andreevskiy Во-первых, везде отключите агрессивный режим, используйте main mode. Во-вторых, попытайтесь настроить IKEv2. В-третьих, выключите PFS на Keenetic для 2 фазы, у вас на cisco он не включен. В-четвертых, если ничего из вышеперечисленного не поможет, то приложите нормальные конфиги и логи (скрытым постом например), разбираться по "замазкам" и обрубкам я не собираюсь. Или обратитесь с ними в техподдержку, если не доверяете форуму. Они все равно дойдут до меня.
  17. Le ecureuil
    В конце-концов есть L2TP/IPsec, клиенты для которого есть практически везде.
  18. Le ecureuil
    Примерно вот так. Только не забудьте расшифровать ключ (я не знаю вашего пароля от него) и заменить его на расшифрованный или зашифрованный с паролем "password".
  19. Le ecureuil
    Еще раз - формат self-test продиктован нашей производственной необходимостью в расследовании инцидентов. Если вас он не устраивает, значит не пользуйтесь поддержкой, только и всего. Мы же не вынуждаем вас этот файл загружать куда бы то ни было под угрозой расстрела.
  20. Le ecureuil
    Этот параметр введен для другого, и вам врядли поможет. MTU определяется как MTU интерфейса для связи - (оверхед от ESP (ESP/UDP) + оверхед от шифрования).
  21. Le ecureuil
    Я о том, что прокси дальше (с upstream) может пытаться работать по IPv6. Отключите в его конфиге или в опциях командной строки, или целиком в роутере. В роутере для полного выключения введите команду > system set net.ipv6.conf.all.disable_ipv6 1 > system config-save
  22. Le ecureuil
    В 2.11 это уже давно исправлено, минимум месяц. Если по-прежнему воспроизводится, то заводите новую тему с указанием шагов для воспроизведения.
  23. Le ecureuil
    @Александр Сухоруков у вас IPv6 не включен и не настроен случаем? Если так, то попробуйте его полностью отключить.
  24. Le ecureuil
    На этом форуме можете не выкладывать этот файл вообще в таком случае (по крайней мере я даже разбираться не буду, если юзер сознательно все затер). Собственно в техподдержке ваc тоже завернут, если вы все затрете, разве что там канал связи надежнее и ваши селфтесты видят только сотрудники. Этот файл не зря создан именно таким, если бы было можно убрать часть важной информации без ущерба - ее бы убрали. Как собственно уже сейчас из него вырезаются все пароли и сертификаты OpenVPN.
  25. Le ecureuil
    Вам в Opkg. Стандартные средства прошивки пока такое не позволяют.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю