Le ecureuil
-
Постов
11 537 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Покажите пожалуйста более подробный лог, потому что сейчас не видно уровень важности сообщений. Также проверьте нет ли у вас interface debug, включенного на этом интерфейсе.
-
Обратитесь, пожалуйста, в официальную поддержку. -
Никто ничего возвращать не будет. Был включен оптимизационный режим, который вызывал проблемы. Теперь все работает в соответствии со стандартом.
-
Спасибо за репорт, информация о удаленных адресах появится в следующей версии.
- 4 ответа
-
- 3
-
-
Очень редкая и специфичная фича, пока можно посоветовать только использовать какие-то внешние резолверы, где можно зафорсировать EDNS-опции.
-
Из лога ничего непонятно. Как только на сервере проходит авторизация и клиенту сообщается что "все хорошо" он тут же сам по себе отваливается. Ощущение такое, что есть сторонние силы, обрубающие TCP-сессию инжекцией TCP RST.
-
Нет, так нельзя. Просто подкидывайте новый пароль через interface authentication password, и должно все быть нормально.
-
Все равно ничего непонятно. Особенно непонятно как выглядит у вас правило в cli Keenetic.
-
А просто с обычного компа у вас удалось запрос через CURL выполнить?
-
Петиция бесполезна - Plus DECT был экспериментально выпущен единой огромной партией в 2015, и с тех пор продавались остатки (почти 10 лет). Производить то же самое уже невозможно, а новое не удается из-за цены - для малой малой партии она будет заоблачной, а большая это заморозка денег на десятилетия.
-
А что за событие-то вы хотите?
-
Значит у вас неправильный логин и пароль или же на пользователе нет тега webdav. Все же просто.
-
А что такое "динамический пароль"? Если вы по пароль MSCHAPv2, то через команду > interface IKE0 authentication password
-
Ну вообще в strongswan всегда все работало сразу, вообще без вопросов. Даже пробовать не буду - вы явно что-то перемудрили в настройках strongswan. В нем нужно задать всего лишь и ТОЛЬКО ЛИШЬ три параметра - сервер, логин и пароль. Дальше все работает само.
-
Создать еще один сегмент, создать политику только с l2tp на выход, привязать эту политику к созданному сегменту, привязать к этому сегменту wireguard-сервер.
-
Какой именно адрес должен подставляться и куда?
-
1. Создаете новую политику, в которую включаете только Wireguard1. 2. Привязываете эту политику к какому-либо сегменту. 3. Привязываете этот сегмент к политике.
-
Для всех очень желательно. Будет, можно просто раздел.
-
Можете прислать self-test с включенным crypto ipsec debug и последующей попыткой подключения?
-
Ну все же понятно из лога - у вас не отправляются логин и пароль на сервер по какой-то причине, в запросе GET / нет такого заголовка. Попробуйте записать URL в виде
-
Зависит от вашей конфигурации и модели устройства. Больше 1000 мы вообще не тестируем, но явного лимита тоже нет.
-
Проблемы со скоростью чтения/записи на USB-диски.
Le ecureuil ответил Lixeiden вопрос в Обмен опытом
SFTP быстрее и не будеть работать на 1011 из-за того, что нет аппаратного ускорения SSH. -
Спасибо за репорт, и правда часть недовыложили. В слудующих релизах все будет правильно.
- 21 ответ
-
- 2
-
-
@viterra покажите скриншот настроек подключения, у вас явно где-то неправильно введен IPsec ID. Приходит имя пользователя viterra, хотя должно приходить доменное имя KeenDNS. Попытайтесь заполнить поля по аналогии с iOS: