Le ecureuil
-
Постов
11 324 -
Зарегистрирован
-
Посещение
-
Победитель дней
665
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Наверное нет, пока хватит издевательств над всеми Попробуйте идею с URI, возможно подойдет. -
Короче удалять заголовок Host оказалось немного плохой идеей: Что касается редиректа, то тут возможно наверное придумать rewrite какой-то, но это уже костыль и пока у меня нет идей как сделать его красивым и универсальным. Проще всего запомнить URI, на который редиректит с "/", и потом заходить по адресу <proxy>.<kdns>/<uri>. По сообщениям пользователей, так работает нормально:
-
@zyzyxel я уже устал чистить за вами, еще раз будете писать про свои проблемы в непредназначенных для этого темах - забаню.
-
А еще лучше - на 2.10 или 2.11, в 2.11 даже появился L2TP/IPsec сервер.
-
Спасибо, все поправлено. Появится фикс в новых релизах.
- 31 ответ
-
- 1
-
-
Очередной подход к снаряду. В следующем draft будет добавлен код, который удаляет заголовок Host вообще, если upstream задан как IP-адрес. Заодно удаляется заголовок "Authorization", который не должен "утекать" в upstream. По идее теперь редиректа быть не должно.
-
Из-за SSL/TLS, повальных CloudFlare и VPS это в современном Интернете практически невозможно.
-
> nortondns assign a
-
Да, такой подлянки от вендора этого модема мы не ожидали Видимо все же придется делать команду которая отключает передачу заголовка "Host" вообще - видимо из-за этого и не работает.
-
Вопросы интересные, добавил себе в списочек. Но не обещаю, что решение или даже просто "посмотреть" будет быстрым.
-
Спасибо за репорт, будем разбираться. Проявляется только на модеме, или на ISP тоже?
-
Пока еще не доделали.
-
dnscrypt-proxy 2.0 написан на go, потому можно закапывать этот механизм (пока не появится реализация на c, по крайней мере).
-
Да, это то. По идее должно помочь. Скиньте дампы обмена с модемом при заходе через keendns, и при заходе локально.
-
А почему неприемлем? Может как-то довести его до ума, чтобы не городить лишних пакетов? Вообще в теории можно сделать отдельный метапакет для USB-serial преобразователей, он будет в куче с другими ndm-opkg-kmod, но не хотелось бы ради одного человека это делать. Сейчас поддерживаются ch340/341, cp2102, pl2303, ft232.
-
Может упираться и в то, может и в другое. Но явного ограничения нет.
-
Информация донесена до отдела QA.
-
Можно и так, но лучше последовательность правильную найдите и по ней загружайте.
-
В данном случае особой необходимости нет, можно и не делать.
-
Нет, он просто дропает все, что не уместилось в MTU. Для TCP пытается выставить размер окна согласно path mtu, но для UDP это невозможно. Попробуйте снять дамп потока, который не умещается, и посмотреть что реально там проходит в сети.
-
Занимаемся этим, но пока не успели.
-
Нет, данная информация не считывается из ядра. Причем она была бы бесполезна - обновления netfilter происходят часто и непредсказуемо, и обнуляют все счетчики.
-
OpenVPN вышел в релиз, попробуйте сперва с техподдержкой поговорить по этому поводу. Я здесь только явные проблемы или тонкости с интеграцией в NDMS обсуждаю, вопросы конфигурации теперь не ко мне.
-
Да, делаете его public и global (но приоритетом ниже, чем ваш WAN), а затем прописываете роутинг на эти адреса через туннель. Готово.
-
Попробуйте еще media.ko загружать руками
