Le ecureuil
-
Постов
10 882 -
Зарегистрирован
-
Посещение
-
Победитель дней
635
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Да, это глюк, поставили в работу. -
Это и есть полноценное API для управления роутером. Все команды CLI и в Web преобразуются в XML и в таком виде отправляются в роутер для обработки. Результат тоже приходит в XML. Узнать все API можно посмотрев cli guide - там у каждой команды есть XML-представление (хоть оно и не описано, но можно попробовать восстановить).
-
Все в работе, скоро появятся инструкции и подробные описания.
-
Проверил по коду и сделал натурный эксперимент - все работает. Клиенты прекрасно видят друг друга - две Windows XP, подключенные к одному кинетику с отключенными брендмауэрами прекрасно заходят друг на друга (сетевые диски) + работает ping. Проверяйте свои настройки firewall и брендмауэров. Причем это должно работать как минимум в 2.09 и 2.08 тоже - дальше по коду не проверял.
-
@emlen хорошо, что напомнили, попробуем реализовать.
-
Патчи на gretap для преодоления MTU сделают несовместимым реализации, так почему же сразу не взять то, что уже довольно широко используется? А gretap мы без проблем сможем сделать, только соберите народу более 2-3 человек, кому это нужно.
-
@ganzales а почему было сразу не спросить здесь у разработчиков?
-
А на странице соединений не пробовали значение приоритета поставить самым высоким? Именно с OpenVPN у вас проблем нет.
-
Настраивайте из CLI и все у вас будет.
-
Спасибо за ап. Подпинывай ее понемногу, гляди и починим
-
Скиньте пример тела POST-запроса, там должен быть валидный XML. Плюс это не API статистики, а универсальное API. Какую именно команду вы шлете?
-
2 - это нормально. Все устройства за captive portal становятся в полностью изолированном сегменте без права выхода куда либо. Пока в web еще нет отдельной страницы, но они будут показываться. Можно пока посмотреть в cli: show interface Chilli0 chilli
-
В случае автотуннеля в конфиге вообще не будет никаких дополнительных данных, только настройки интерфейса.
-
@ndm тут вот люди интересуются насчет сроков. Подскажешь?
-
А можно чуть-чуть поподробнее? Что значит на 5 репитерах? В одной цепочке или по схеме "звезда"? При чем тут VLAN? Что такое вкл. откл.?
-
Я и так уже делаю практически. Пока можно смотреть через > more temp:ipsec/ipsec.conf
-
Наоборот, IKEv2 куда лучше работает с NAT и вообще. Если нет груза совместимости со старым барахлом, которое умеет только IKEv1, то о нем стоит забыть.
-
Кстати эти данные - это хорошие кандидаты на вывод в show interface, что же вы молчите-то?
-
Приоритет низкий, руки дойдут не в ближайшие дни.
-
EoIP работает не поверх GRE, они просто используют один и тот же IP protocol number - 47. А в остальном - они совершенно несовместимы, и ЕМНИП ни в одном дистрибутиве реализации EoIP из коробки нет.
-
ipip не работает поверх gre, это его "аналог" с меньшей функциональностью и количеством настроек.
-
На выбор:
-
Да, транспортный режим принудительно, нет, туннельный нельзя. Пока у меня нет времени собрать стенд, но постараюсь на неделе проверить.
-
Слушает он все (потому что служба strongswan общая на все типы IPsec), но реально будет работать только с тем, что указано в source.
-
Это сделано для обратной совместимости со старым конфигом.
