Le ecureuil

На самом деле мы тоже об этом давно знаем и тоже над этим думаем, и постараемся что-то сделать с этой "багофичей" в этом году.

Данные о фильмах и торрентах хранятся на HDD рядом с этими самыми торрентами и фильмами. Информацию же о трафике по-хорошему нужно сделать и для устройств без USB-порта. В этом и есть самая сложная задача. А сейчас ее можно смотреть зарегистрировав хост и на его странице настроек в новом Web. Она там будет сохраняться за ним вплоть до сброса питания, даже если хост временно будет offline или сменит IP-адрес.

При каждом обновлении DHCP Lease он дергается. Это врядли будет исправлено, особенно учитывая что "проблемы"-то и нет. Делайте свои скрипты идемпотентными - универсальное правило.

Это все немного костыльно и "попахивает". Правильно - заводить свою цепочку в нужное место, ее флашить при каждом запуске скрипта и перезаполнять.

Только учтите, что таблица raw монопольно захватывается компонентом netflow и не загружается автоматически. Если она вам нужна - удалите компонент netflow, и загружайте руками iptable_raw.ko.

Лучше бы описали какие VLAN и как нужно принять - куда пробросить, а мы бы даже накинули пример CLI-команд. В Web (а тем более в старом) этого лучше не ждать.

В Курилку с одной стороны можно, но с другой от этого проблема (а на мой взгляд она тоже есть) не решится. А как решить ее "красиво и без костылей" - пока непонятно + NDMS нужно инфраструктурно доработать + железки не все вытянут. Пока думаем, пусть повисит. Может кто что дельное подскажет.

Ну раз добавлено в новый Web, то и обсуждать более нечего.

В Web полноценной поддержки особо не ждите - это слишком усложнит и так порядком загруженный интерфейс. А с точки зрения cli там все просто. Если что непонятно - пишите, подскажем.

Слишком "криво" выглядит идея. Скините ссылку на CLI-guide любого из вендоров (Cisco, Juniper, ZyWall), где уже есть подобное?

Будет можно, но не все сразу. Добавление сертификатов нужно делать аккуратно, сразу реализуя нормальный PKI и встраивая их везде - в том числе и в IPsec. Иначе это будет на тришкин кафтан похоже, да еще и с уродским дизайном. Пока думаем как это лучше сделать.

Появится в 2.12.

На ваше устройство кроме 2.04 ничего нет, но все же лучше, чем 2.01 по идее.

Хороший вопрос, постаремся добавить в эту команду вывод LL и SL адресов.

Это не проблема, а особенность настроки вашего сервиса OpenVPN. Однако никто не мешает вам немного подумать и настроить все руками. Вполне можете сами удалить из DNS-proxy удалить все сторонние адреса и запретить их добавление + добавить только IP DNS, которые резолвятся только через туннель. Делать для этого автоматику немного проблематично, потому что у многих DNS-proxy еще отвечает за Yandex/SkyDNS.

> interface <> usb power-cycle

Разные USB-контроллеры как минимум, они имеют свою специфику. Проверю на 6856 если руки дойдут.

А шут этих китайцев знает. Я пока во всех отладочных дампах не увидел ни бита разницы (кроме серийного номера), а работают они по-разному. Как такую ситуацию чинить, если и не воспроизводится, и нет объективных данных? В теории можно попробовать поднять драйвер в ядре до более свежего, но там все сильно завязано на USB CDC-подсистему, в отличие от самобытного R8152, который вообще никак с USB-CDC и USB-NET не соприкасается. Его обновить было куда легче.

Лучше купите что-то на Realtek 8153, он куда лучше гигабитных ASIX. Например, у меня вот такой: https://ru.aliexpress.com/item/New-USB-3-0-to-RJ45-Lan-Card-Gigabit-Ethernet-Network-Cable-With-3-Port-Hub/32358199304.html?spm=a2g0v.search0104.3.120.rhEeTF&ws_ab_test=searchweb0_0,searchweb201602_2_10152_10065_10151_10344_10068_10345_10342_10343_51102_10340_10341_5690020_10543_10609_10541_10084_10083_10307_10301_10611_10610_5060020_5870020_5130020_10312_10059_10313_10314_10534_5000020_100031_10604_10603_10103_10607_10606_10605_10594_10142_10107_10125_5080020,searchweb201603_12,ppcSwitch_0&algo_expid=d2960b5f-b412-4670-899a-031d0c9ad067-15&algo_pvid=d2960b5f-b412-4670-899a-031d0c9ad067&rmStoreLevelAB=5

А вам похоже лишь бы над чем поиздеваться. Если вы не хотите чтобы поддержка вам помогала - тогда зачем им пишете? Они люди адекватные, и пишут не бред - путем установки принудительной скорости проверяется все ли нормально на L2-уровне между роутером и свичом провайдера в плане autonegotiation. Еще один скрин из поддержки с насмешками - пойдете смеяться в курилку. Насчет бага с обновлением и всегда горящей надписью "Доступно обновление" - мы знаем про этот баг, но не считаем его сколь-либо критичным (есть куда более важные), потому поправим когда дойдут руки в порядке общей очереди. Вот даже ваша проблема насчет скорости и то куда важнее.

"Пароли подключений" != "пароли пользователей"

IPv6 пока нет, у нас еще много инфраструктурной работы по нему. В приоритете - ускорители и шейперы.

Оставайтесь на первом варианте, пока DH5 и может чуть выше вполне достаточно, чтобы никто за разумное время не вскрыл ваш трафик. На вашем железе с DH18 процессор просто не успевает сгенерить и проверить ключи.

Обновите инициатор, в 2.10 все это уже давно поправлено.

А не проще сразу клиентам поднять pptp на VPS и туда сразу идти?