Le ecureuil
-
Постов
11 324 -
Зарегистрирован
-
Посещение
-
Победитель дней
665
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Мегафоновский E3372, перешитый в Hilink с индивидуальным питанием (я где-то в курилке описывал устройство) и 2-мя MIMO антеннами с горизонтальной и вертикальной поляризацией. Работает месяцами без вопросов.
-
Yota-модемы реально раздражают отсутствием выходов по антенны, а прием LTE у нас в основном так себе. Приходится использовать SIM Yota с разлоченными модемами других операторов
-
Так для доступа в локальную сеть, а не на роутер вам и нужен forward.
-
ip6tables -I INPUT -j ACCEPT работает?
-
Пользоваться только из cli, да. -
http://files.keenopt.ru/firmware/Keenetic_Giga/2016-05-21/ Шейте вот это, компоненты не меняйте и не обновляйте. И будет opkg. Только крайне древнющий, на ядре 2.6.23, и без дополнительных модулей.
-
Какая проблема строчкой выше? (config)> interface ge1/Vlan5 [I] Sep 16 08:16:06 ndhcpc: Core::Syslog: last message repeated 2 times. [I] Sep 16 09:43:42 ndm: Network::Interface::Base: "GigabitEthernet1/Vlan5": interface is down. [I] Sep 16 09:43:42 ndm: Network::Interface::Repository: "GigabitEthernet1/Vlan5" interface created. Network::Interface::Repository: "GigabitEthernet1/Vlan5" interface created. interface GigabitEthernet1/Vlan5 security-level public ip dhcp client dns-routes ip dhcp client name-servers down ! А дальше включаем dhcp/назначаем IP, поднимаем и погнали.
-
А, точно, ip6tables не очищаются регулярно. Но все равно пока оставьте так, иначе что-то может разломаться, а мы попробуем поправить.
-
Правила не дублируются, обычно перед вызовом хуков происходит очистка netfilter.
-
В usr лежит неправильный ip6tables, нужный вам лежит в /opt/usr.
-
Укажите полный путь к правильному ip6tables и настройте PATH.
-
Делайте VLAN поверх GE1, а не GE1/0. И все будет хорошо.
-
Еще не забудьте, что у вас подсеть назначения - /20, а не /24, как у вас.
-
DNS-у вообще все равно на ACL, а вот транзитный трафик весь уйдет вникуда.
-
Один раз после загрузки такое может произойти, если во время TLS-хэндшейка произошла синхронизация часов на Keenetic. Однако потом должно работать нормально.
-
Настраивать нужно так: - разрешаем исходящий https на 109.207.0.0/20 - разрешаем исходящий http на 109.207.0.0/20 - запрещаем все остальное
-
Поставьте все последние обновления на Windows и все будет хорошо.
-
L3. Полный аналог PPTP с точки зрения энкапсуляции.
-
Померяйте, похвалитесь нам)
-
В теории может и норм, но на практике я бы посмотрел на такое. Имхо пинг и джиттер сделают такой канал невменяемым.
-
Я же говорю, что там даже без шифрования ускорение максимум до 70 - 100 Мбит/с. С шифрованием обязательно добавляйте overhead на копирование в ядро / обратно, причем пакетики у openvpn мелкие и эффективность тоже будет низкая. В итоге получаем выйгрыш процентов в 20-30, проделав большую работу. Смысл на текущих процессорах виден слабо. Для нормального результата с криптоускорителем нужны пакеты в 1400 (а желательно вообще в 10К - вот там можно и 800 Мбит достичь в теории). А OpenVPN сильно дробит пакеты на блоки перед шифрованием. Скорее добавим поддержку OpenSSL 1.1 с Chacha20/Poly1305, она программно очень неплохо работает.
