Перейти к содержанию

Le ecureuil

deactivated account
 Профиль  Обзор контента

  • Постов

    11 733

  • Зарегистрирован

  • Посещение

  • Победитель дней

    692

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Мы не доверяем внешним заголовкам x-forwarded-*, они могут быть подделаны очень легко. Это принципиальное решение.
  2. Le ecureuil
    Тема старая, но кроме шума в логе тут по сути нет проблемы, пока не спешим исправлять.
  3. Le ecureuil
    Включите ip http log auth и присылайте лог с попытками захода.
  4. Le ecureuil
    Приложите self-test с включенным interface debug когда не работает обновление.
  5. Le ecureuil
    Мультилинк в текущей реализации делает рандомизированное распределение flow. Фактически если быстрый flow попадет на плохой канал, то все будет очень сильно тормозить. Нормальной агрегации в нем нет.
  6. Le ecureuil
    Хотелось бы уже в 5.0, но точно пока не знаю.
  7. Le ecureuil
    Если это сервисы на самом Keenetic, то это баг и нам стоит его подправить. Не подскажите, какие именно протекают? Или это ваши сервисы с opkg?
  8. Le ecureuil

    замена STP

    Le ecureuil ответил dobro вопрос в Развитие

    Уже есть mws stp-encapsulation начиная с 4.3.
  9. Le ecureuil
    А зачем? Скоро IPv6 как отдельного модуля вообще не будет, чисто принципиально не удастся удалить.
  10. Le ecureuil
    Баг был уже исправлен в upstream: https://gitlab.com/openconnect/openconnect/-/commit/82c73c5e5fbd5add10a85ac7e5148c21d2bf591a Занес фикс к нам, в следующих версиях 4.3 и 5.0 будет работать.
  11. Le ecureuil
    Попробуйте одновременно и URL и authgroup. Если не выйдет, то мне вероятно нужен доступ.
  12. Le ecureuil
    Попробуйте еще с > interface OpenConnect0 openconnect authgroup ext
  13. Le ecureuil
    Да, можно, команда crypto ipsec transform-set VirtualIPServerIKE2 lifetime {seconds}
  14. Le ecureuil
    Пришлите self-test с попыткой подключения при включенной опции interface OpenConnect0 debug.
  15. Le ecureuil
    А почему по url сами не попробуете? В 4.3 и выше должно работать. Сертификаты пока точно мимо.
  16. Le ecureuil
    Никакого списка нет и не будет, потому что это особенности внутреннего устройства, которые меняются от версии к версии. Всем заинтересованным в поддержании актуального состояния стоит правильно реагировать на события.
  17. Le ecureuil
    Да, именно, если включен opkg dns-override все настройки напрямую заносятся в этот файл.
  18. Le ecureuil
    Чтобы сессия не сбрасывалась, нужно открыть в веб-интерфейсе любую страницу, которая регулярно шлет фоновые запросы для обновления данных. Например dashboard. Тогда даже в фоновой вкладке сессия будет жить вечно без требования переавторизации.
  19. Le ecureuil
    Для десятка устройств предназначен RMM, ну или храните пароли в браузере.
  20. Le ecureuil
    Начиная с версии 4.3 кука ставится не на сессию (как оказалось, браузеры игнорируют RFC и с помощью фишки "восстановить сессию" эти куки могут жить бесконечно, что конечно полная жесть), а на 10 минут. На 10 минут после последнего запроса к роутеру. Это означает, что если вы в течение 10 минут после закрытия крышки ноутбука снова попытаетесь войти в веб - все получится без пароля.
  21. Le ecureuil
    Спасибо за репорт, проверю.
  22. Le ecureuil
    Если на работу не влияет, то игнорируйте.
  23. Le ecureuil
    Лучше покажите лог с включенным crypto ipsec debug когда разрывы. Точно могу сказать, что у винды стоит очень низкий лимит трафика до рекея - 128 мегабайт (вроде бы), но именно к разрыву это приводить не должно.
  24. Le ecureuil
    Спасибо за репорты, у кого в дальнейшем будут подобные сообщения на следующих версиях 5.0 просьба писать сюда.
  25. Le ecureuil
    После выхода autoupdate будет собрана последняя версия.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю