Le ecureuil
-
Постов
11 544 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
@utya почему не хотите попробовать оставить mtu в покое (1500) и включить eoip_allow_fragment? -
Сейчас L2TP/IPsec полностью и бесповоротно сломан на Big-Endian устройствах (LTE, DSL, VOX) (автор accel-ppp наверное никогда в жизни не видел ничего перед собой, кроме LE машин). Он у вас сожрет всю ОЗУ и будет постоянно падать, при этом даже не прочитав конфиг. Спасибо @AnDr1uS за репорт. В следующих сборках draft/2.11 все будет поправлено.
-
В принципе все верно настроено, но я не уверен в том, что вы делаете то, что вам нужно, а не то что вам кажется нужным.
-
Пока все будет ставится единой кучей вместе с компонентом IPsec. Разбиение не планируется. Веб уже в работе, но пока сроков нет.
-
> components list draft > components commit При подключенном Интернете.
-
Попробуйте 2.11. Там недавно были какие-то обновления прошивки LTE-модуля из-за проблем с Билайном, возможно это оно.
-
Такое возможно только на IPsec Xauth. Поведение L2TP/IPsec сервера же теперь полностью совпадает с поведением обычного PPTP VPN сервера, много лет присутствующего в прошивке.
-
Все верно. IPv6 как транспортный протокол вообще не поддерживается, и что у вас что-то работает - большая удача. А дамп специально выводится в случаях, когда "шеф, усе пропало" чтобы потом мне было проще понять где же именно все пропало в self-test'ах юзеров.
-
(config-if)> lte band Затем нажимаете <Tab>, и выскакивает подсказка.
-
Скоро (точнее уже сейчас есть в CLI) в Web появится L2TP/IPsec сервер, а клиент L2TP/IPsec есть уже кучу версий. Можете со временем попробовать на них.
-
В нем есть и работает аппаратный IPsec, можете смело рассчитывать на 200 Мбит/с. Модем не самый крутой из возможных, но работает очень недурно.
-
Мегафоновский E3372, перешитый в Hilink с индивидуальным питанием (я где-то в курилке описывал устройство) и 2-мя MIMO антеннами с горизонтальной и вертикальной поляризацией. Работает месяцами без вопросов.
-
Yota-модемы реально раздражают отсутствием выходов по антенны, а прием LTE у нас в основном так себе. Приходится использовать SIM Yota с разлоченными модемами других операторов
-
Так для доступа в локальную сеть, а не на роутер вам и нужен forward.
-
ip6tables -I INPUT -j ACCEPT работает?
-
Пользоваться только из cli, да.
-
http://files.keenopt.ru/firmware/Keenetic_Giga/2016-05-21/ Шейте вот это, компоненты не меняйте и не обновляйте. И будет opkg. Только крайне древнющий, на ядре 2.6.23, и без дополнительных модулей.
-
Какая проблема строчкой выше? (config)> interface ge1/Vlan5 [I] Sep 16 08:16:06 ndhcpc: Core::Syslog: last message repeated 2 times. [I] Sep 16 09:43:42 ndm: Network::Interface::Base: "GigabitEthernet1/Vlan5": interface is down. [I] Sep 16 09:43:42 ndm: Network::Interface::Repository: "GigabitEthernet1/Vlan5" interface created. Network::Interface::Repository: "GigabitEthernet1/Vlan5" interface created. interface GigabitEthernet1/Vlan5 security-level public ip dhcp client dns-routes ip dhcp client name-servers down ! А дальше включаем dhcp/назначаем IP, поднимаем и погнали.
-
А, точно, ip6tables не очищаются регулярно. Но все равно пока оставьте так, иначе что-то может разломаться, а мы попробуем поправить.
-
Правила не дублируются, обычно перед вызовом хуков происходит очистка netfilter.
