Le ecureuil
-
Постов
11 324 -
Зарегистрирован
-
Посещение
-
Победитель дней
665
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
И вот по этому обрубку лога вы мне предлагаете как Ванге угадать, что же происходит? -
https://www.dropbox.com/s/i2zntdkgx1ex0vm/20171019_2249_Firmware-Keenetic_Giga_III-2.09.C.1.0-1.bin?dl=0
-
Смотрите в CLI, там видно абсолютно все. Ну и сертификаты/PKI у нас пока не поддерживаются нигде, это всем должно быть понятно.
-
Честно говоря даже хз, никогда не сталкивался с такими проблемами с виндой, и народ вон тоже. Пока ждите развития событий.
-
Короче если еще у кого подобное всплывет, то приделаю команду для отключения l2tp zlb echo, но это вообще говоря не гуд.
-
Скидывайте self-test, соберу эксклюзивную прошивку с вашим набором компонентов. Учтите, что ее нельзя будет обновлять - лимит вернется.
-
С вами все ясно, а у других есть подобные проблемы на винде? @iocsha @r13
-
Откуда вы взяли, что "проще" == "менее защищенный"? Очень странная логика. Мы тут день и ночь работаем над упрощением настроек, а оказывается люди-то недовольны этим! Подключение телефонов лучше всего делать через "Сервер IPSec на вкладке "Приложения"". "IPSec VPN на вкладке "Безопасность"" нужен в первую очередь для объединения сетей.
-
А вы уверены, что роутер выдержит столько подключений? Мы нет.
-
Надо разбить на диапазоны по степеням 2, тогда будет работать лучше всего (как вы собственно и сделали).
-
Уже пробовали на Entware? Работало?
-
Так это же AirPlay, а не AirPrint.
-
Если отключить VirtualIp-сервер, то ситуация нормализуется?
-
Давайте ссылку на открытый проект под *nix, который это умеет. А там подумаем.
-
Нашепчу вам по секрету: https://github.com/themiron/accel-ppp-sf/commit/4deb5cb7f8013a7d895d180cb539fc1f5102e450
-
Что-то здесь не так. Какие-нибудь порты снаружи открыты явно?
-
А что, уже лезут по https? На самом деле там механизм авторизации все равно един, потому нет необходимости задавать lockout-policy на https - оно уже работает.
-
Конечно можно, еслт делаете через CLI и сами. Со стороны Web проще работать с раздельными настройками.
-
Спокойно. Если вы не используете WISP или режимы Repeater/AP, то вам ничего не страшно. Просто дождитесь, пока 2.10 выйдет в stable для неподдерживаемых устройств, или попробуйте 2.11 (но вот тут стабильность под вопросом :)).
-
Чтобы его MAC появился, нужно чтобы он его разослал в сеть, а он видимо беспробудно молчит. То есть надо зайти на его web/telnet/ssh, или просто на интерфейсе у него настроить адрес из домашней сети, тогда он будет периодически опрашиваться службой Neighbour Explorer, и светится в MAC-таблице роутера и свитча.
-
Да, в последних релизах настройки гармонизированы и если все верно делать, то даже incompatible не нужен. IKEv2 - это уже сертификаты, потому пока не стоит в планах. На самом деле я думаю, что L2TP/IPsec покрывает 99% потребностей в защищенном VPN, ну еще может быть SSTP нужен для тех, у кого не пролезает IPsec через firewall. IKEv2 - это еще один и тот же IPsec, только с другой стороны...
-
На этой неделе уже должно все быть хорошо - настраивать надо из нового Web как Virtual IP, так и L2TP/IPsec. Да, рекомендуется удалить руками всю старую конфигурацию, сделанную вручную, возможны конфликты с ней.
-
Достаточно одного ключа с любым названием с постфиксом any, он будет использоваться обоими соединениями.
-
client-config-dir /storage Только на устройствах с поддержкой USB-накопителей, на других такого раздела нет.
-
Умеет, только обязательно используйте IKEv2.
