Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 068

  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    У них только бинарная сборка под x86_64 -> у нас это не заработает.
  2. Le ecureuil
    Точнее в 2.09 и выше.
  3. Le ecureuil
    Правильная прога - любой дистрибутив Linux с ядром 3.4 и e2fsprogs.
  4. Le ecureuil
    Какая-то дрянь.
  5. Le ecureuil
    OpenVPN обновлен до 2.4.3 в связи с наличием нескольких проблем безопасности ( http://www.opennet.ru/opennews/art.shtml?num=46738 )
  6. Le ecureuil
    В прикрепленном посте отписал текущее состояние дел.
  7. Le ecureuil
    @milokc https://www.dropbox.com/s/hz2h5ydj1hhmoqb/20170621_1342_Firmware-Keenetic_DSL-v2.08[AAGK.0]C2.bin?dl=0 Лимит зарегистрированных хостов выставлен в 512.
  8. Le ecureuil
    L2TP/IPsec на устройствах без аппаратного шифрования (то есть на всех 7620) тоже работает очень медленно, да. Практически сравнимо с OpenVPN. На устройствах с аппаратной поддержкой ситуация куда веселее.
  9. Le ecureuil

    KeenDNS

    Le ecureuil ответил dialog вопрос в Обмен опытом

    Попробуйте через кнопку у зарегистрированных хостов.
  10. Le ecureuil
    Что такое NGROK?
  11. Le ecureuil
    Оно там не оправдало надежд
  12. Le ecureuil
    Сначала проверьте как это работает на 615, а потом предлагайте нам сделать Настолько же плохо - не хочется.
  13. Le ecureuil
    Будете заходить на youtube, почту или в онлайн-банкинг, когда браузер вам будет постоянно кричать о "поддельное соединение, мошенники! уходим отсюда!" ?
  14. Le ecureuil
    Погодите еще, это можно будет пробовать только в пятничной сборке.
  15. Le ecureuil
    softether слишком большая, громоздкая, медленная (+ работающая в userspace) и сложная штука для непосредственной интеграции в ndms (и даже тот же openvpn на самом деле тоже очень непрост, но масовый спрос вынуждает). Пока у нас нет планов на это.
  16. Le ecureuil
    Вот и славно, что у вас все заработало. Однако учтите, что 2.10 - это draft, и не нужно обновлять все устройства на него каждую неделю по мере выхода. Для партии в сотню штук лучше выбрать одну-единственную прошивку, которая у вас точно и работает и не трогать ее до выхода beta. А draft ставить только на устройства "под рукой" для проверки, что ничего не сломалось / не сломали.
  17. Le ecureuil
    Учтите, что OpenVPN будет в несколько раз тормознее (особенно на 7621, где IPsec показывает 300 MBps, а OpenVPN - 35 на AES-128-CBC). Измеренная мной максимальная скорость в идеальных условиях на 7620 с шифром AES-128-CBC в текущей реализации составляет всего 12 Мбит/сек. На BF-CBC скорость выше процентов на 30-40, потому кому не очень важна крутейшая безопасность (см. sweet32), могут принудительно перейти на него. Тот же IPsec на 7620 покажет минимум 20 Мбит/сек на AES-128-CBC.
  18. Le ecureuil
    Всем прекратить истерику и травлю. В дальнейшем за продолжение обсуждения (вобщем-то уже все давно ясно) буду раздавать "подарки". Единственное решение от разработчиков на "прямо сейчас" изложено тут: Все остальное - это не такое быстрое дело, хотя решаемое.
  19. Le ecureuil
    Прочитайте в теме про changelog.
  20. Le ecureuil
    Пришлите в личку self-test, соберу вам с бОльшим ограничением на число зарегистрированных хостов. Только обновлять и менять набор компонентов будет нельзя.
  21. Le ecureuil
    Вообще странно, TS у клиента должен быть с номером протокола 4, что исключает залет в него GRE-пакетов с номером протокола 47. Скиньте пожалуйста скрытым постом вывод > more temp:ipsec/ipsec.conf сюда когда не работает, а также self-test.
  22. Le ecureuil
    Нужно в конфиге будет заменить строку auth-user-pass sipnet.credentials на блок <auth-user-pass> SIP_ID@sipnet.ru пароль </auth-user-pass> Больше никаких cert и private key не нужно.
  23. Le ecureuil
    Эти советы вам 100% не помогут, поскольку в вашем случае не используется pppd.
  24. Le ecureuil
    Откуда вы только беретесь, что прочитав на неофициальном форуме про неофициальную прошивку, не уточнив реального состояния дел, сразу начинаете сливать миллионы денег, а потом жалуетесь, что не работает. Сперва хоть бы почитали тему (чтобы понять, насколько там все "сыро"): Подождите месяц-другой, тогда OpenVPN отладим более-менее и можно будет пользоваться без особых проблем. И вы тоже начните с одного - двух роутеров под боком, обкатайте схему на них, и только потом внедряйте в production.
  25. Le ecureuil
    Вполне. Прописывайте нужные роуты, NAT, и, возможно, security-level, и готово.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю