Le ecureuil
-
Постов
11 731 -
Зарегистрирован
-
Посещение
-
Победитель дней
692
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
А что показывает монитор WiFi? Выглядит как полный ужас с эфиром.
-
Ошибочная классификация трафика NTCE
Le ecureuil ответил dimon27254 вопрос в Тестирование Dev-сборок
Абсолютно. Определяется именно по сочетанию DNS-запрос + адреса в пакетах трафика. Если в DNS пролетело что на этом адресе есть что-то от CrazeDNS, то будет определено именно так. -
Нужно побольше логов, а в частности именно моменты отсоединения.
-
Это малореально в текущей версии, потому что это соединение может быть использовано в куче модулей, которые связаны только событиями друг с другом. То есть до реального события удаления можно вообще не узнать что оно где-то используется.
-
Автоудаление было всегда, и только вот сегодня, спустя почти 20 лет, оказалось что это неудобно. Для мне все же нет убедительного варианта что должно быть вместо удаления, все предложенное выше создает еще больше проблем.
-
Это нормально. "Любой" будет ошибкой и вести в неправильное место. А если отключить, то через некоторое время можно вообще не воспомнить что это было за правило.
-
В следущий раз, когда такая ошибка будет, скачайте файл http://<ip>/ci/temp:run/dotproxy-0-0.yml , где <ip> - ваш адрес роутера в локалке, и кладите сюда. Сперва нужно залогинится в веб. И тогда посмотрим, что там не так.
-
Кстати согласно selftest он у вас вообще хоть и настроен, но выключен. Сделайте в cli > service ssh > system configuration save
-
Пытаетесь подключиться к порту 2022 на адрес 194.2X.XX.108? Провайдер точно не блокирует какие-то порты снаружи из "лучших побуждений"?
-
Сделать отдельную политику где будет только usblte0, и привязать к ней gre0 через ip policy Gre0 Policy0 (сперва сделав его security-level private, включив на нем nat через ip nat gre0).
-
Поставьте 5.0 из draft или 4.3 из delta и не забивайте голову.
-
НЕВЕРНО. Вы где-то видели что нужно отправлять self-test в ЛС? Она у меня закрыта и я ее не читаю + прочтите указания в плашке свыше. Только в теме.
-
Давайте ваш селф-тест.
-
Собрал 4.3.6.3 на эти устройства в оба канала draft/delta.
-
Автообновление работает только в официальных каналах, в остальных это не имеет смысла.
-
Зачем вы занимаетесь ерудной, если маршрутизация по DNS-именам уже есть в 5.0?
-
Обратитесь в официальную поддержку.
-
Конкретную маркировку политики и ее таблицу маршрутизации всегда можно легко узнать посредством (config)> show ip policy Policy0 policy, name = Policy0, description = test: mark: ffffaaa table4: 4096
-
Вообще все, на которые больше не выходят официальные релизы.
-
Нет, там не netlink, а ioctl. Пока еще на старом интерфейсе.
-
Да. Ставить пароль уровня "admin/admin" или "admin/1" с сервисами высокой важности с включенным доступом извне это край безрассудства, извините. Никому не нужны тысячи по сути открытых устройств в онлайне, из которых можно сделать ботнеты. Любой более-менее сложный пароль к проблемам не приведет, можно не переживать.
-
Зайти из локальной сети (там нет ограничений) и поставить пароль посложнее.
