Le ecureuil
-
Постов
11 068 -
Зарегистрирован
-
Посещение
-
Победитель дней
648
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Введите в CLI команду > system env set IPSEC_TUNNELS 30 -
У меня когда-то была мысль добавить белые устройства в 2.09, но начав и даже сделав бОльшую часть работы, я понял, что это бесполезно - этих устройств осталось полторы штуки на руках, и с каждым днем их все меньше по разными причинам. Плюс они не смогут воспользоваться KeenDNS и мобильным приложением вообще никак (ибо не умеют это от рождения, потому что на них с завода стояла NDMS 1). Поэтому если кому-то нравится то, как мы работаем и какие делаем прошивки и устройства - просто пойдите и купите любую современную поддерживаемую модель. Это будет лучшая благодарность нам. А белые устройства так и останутся на 2.04.
-
Реально, напишите причину зачем вам столько. Может что и подскажем.
-
У вас реально больше 64 устройств в сети? За все эти годы вы всего лишь _второй_ человек, добравшийся до этого лимита. А значит, он в целом адекватен.
-
Уже переработал, все глючные места (по крайней мере известные на данный момент) поправлены.
-
Вроде все верно. Попробуйте уменьшить MTU у WAN-интерфейсов до 1400 на обоих концах туннеля, сохранить настройки и перезагрузить роутеры. Возможно это поможет.
-
@utya почему не хотите попробовать оставить mtu в покое (1500) и включить eoip_allow_fragment?
-
Сейчас L2TP/IPsec полностью и бесповоротно сломан на Big-Endian устройствах (LTE, DSL, VOX) (автор accel-ppp наверное никогда в жизни не видел ничего перед собой, кроме LE машин). Он у вас сожрет всю ОЗУ и будет постоянно падать, при этом даже не прочитав конфиг. Спасибо @AnDr1uS за репорт. В следующих сборках draft/2.11 все будет поправлено.
-
В принципе все верно настроено, но я не уверен в том, что вы делаете то, что вам нужно, а не то что вам кажется нужным.
-
Пока все будет ставится единой кучей вместе с компонентом IPsec. Разбиение не планируется. Веб уже в работе, но пока сроков нет.
-
> components list draft > components commit При подключенном Интернете.
-
Попробуйте 2.11. Там недавно были какие-то обновления прошивки LTE-модуля из-за проблем с Билайном, возможно это оно.
-
Такое возможно только на IPsec Xauth. Поведение L2TP/IPsec сервера же теперь полностью совпадает с поведением обычного PPTP VPN сервера, много лет присутствующего в прошивке.
-
Все верно. IPv6 как транспортный протокол вообще не поддерживается, и что у вас что-то работает - большая удача. А дамп специально выводится в случаях, когда "шеф, усе пропало" чтобы потом мне было проще понять где же именно все пропало в self-test'ах юзеров.
-
(config-if)> lte band Затем нажимаете <Tab>, и выскакивает подсказка.
-
Скоро (точнее уже сейчас есть в CLI) в Web появится L2TP/IPsec сервер, а клиент L2TP/IPsec есть уже кучу версий. Можете со временем попробовать на них.
-
В нем есть и работает аппаратный IPsec, можете смело рассчитывать на 200 Мбит/с. Модем не самый крутой из возможных, но работает очень недурно.
-
Мегафоновский E3372, перешитый в Hilink с индивидуальным питанием (я где-то в курилке описывал устройство) и 2-мя MIMO антеннами с горизонтальной и вертикальной поляризацией. Работает месяцами без вопросов.
-
Yota-модемы реально раздражают отсутствием выходов по антенны, а прием LTE у нас в основном так себе. Приходится использовать SIM Yota с разлоченными модемами других операторов
-
Так для доступа в локальную сеть, а не на роутер вам и нужен forward.
-
ip6tables -I INPUT -j ACCEPT работает?
-
Пользоваться только из cli, да.
