Le ecureuil
-
Постов
11 733 -
Зарегистрирован
-
Посещение
-
Победитель дней
693
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Да, собрано без NFSv4 и 4.1. Это сделано специально, потому что 3.4 ядро уже достаточно древнее и v4 там реализован очень криво. В современных ядрах ситуация лучше, как будем переходить на них (рано или поздно) - тогда и включим v4.
-
@gaaronk реализовано в 2.11.A.4.0-0.
-
Это все лирика, ничего не гарантирующая. Берите в руки wireshark и смотрите кто реально вам гадит в сеть.
-
У вас однозначно проблемы с ARP у этого сервера, и это нужно чинить, а не сканер отключать. Сканер, как мы видим, помог их выявить.
-
Нет, пока таких настроек нет. Рассмотрим возможность их добавления.
-
Давно пора на свалку -
https://en.wikipedia.org/wiki/TCP_Fast_Open То есть вы понимаете, что у нас просто нет TFO из-за более старого ядра и прикрутить мы его не можем.
-
Ваши сертификаты подписаны MD5, и новый OpenSSL считает эту подпись слишком слабой - потому и не дает коннекта. Подробности здесь: https://forums.openvpn.net/viewtopic.php?t=23979 Вообще я с ними согласен, неплохо бы перевыпустить сертификаты с SHA256 (SHA1 тоже уже устарел), но в качестве обходного решения попробуйте добавить tls-cipher "DEFAULT:@SECLEVEL=0" в конфиг OpenVPN для обхода ситуации.
-
Любой трекер с https - и приплыли
-
С приложенным торрентом на новой версии curl все нормально - качает, соединение с трекером успешное.
-
Скорее всего причина была в старой версии curl, которая не поддерживает новый OpenSSL. Это поправлено, появится в новой сборке draft.
-
Приложите любой torrent-файл еще.
-
Введите в CLI команду > system env set IPSEC_TUNNELS 30
-
У меня когда-то была мысль добавить белые устройства в 2.09, но начав и даже сделав бОльшую часть работы, я понял, что это бесполезно - этих устройств осталось полторы штуки на руках, и с каждым днем их все меньше по разными причинам. Плюс они не смогут воспользоваться KeenDNS и мобильным приложением вообще никак (ибо не умеют это от рождения, потому что на них с завода стояла NDMS 1). Поэтому если кому-то нравится то, как мы работаем и какие делаем прошивки и устройства - просто пойдите и купите любую современную поддерживаемую модель. Это будет лучшая благодарность нам. А белые устройства так и останутся на 2.04.
-
Реально, напишите причину зачем вам столько. Может что и подскажем.
-
У вас реально больше 64 устройств в сети? За все эти годы вы всего лишь _второй_ человек, добравшийся до этого лимита. А значит, он в целом адекватен.
-
Уже переработал, все глючные места (по крайней мере известные на данный момент) поправлены.
-
Вроде все верно. Попробуйте уменьшить MTU у WAN-интерфейсов до 1400 на обоих концах туннеля, сохранить настройки и перезагрузить роутеры. Возможно это поможет.
-
@utya почему не хотите попробовать оставить mtu в покое (1500) и включить eoip_allow_fragment?
-
Сейчас L2TP/IPsec полностью и бесповоротно сломан на Big-Endian устройствах (LTE, DSL, VOX) (автор accel-ppp наверное никогда в жизни не видел ничего перед собой, кроме LE машин). Он у вас сожрет всю ОЗУ и будет постоянно падать, при этом даже не прочитав конфиг. Спасибо @AnDr1uS за репорт. В следующих сборках draft/2.11 все будет поправлено.
-
В принципе все верно настроено, но я не уверен в том, что вы делаете то, что вам нужно, а не то что вам кажется нужным.
-
Пока все будет ставится единой кучей вместе с компонентом IPsec. Разбиение не планируется. Веб уже в работе, но пока сроков нет.
-
> components list draft > components commit При подключенном Интернете.
