Le ecureuil
-
Постов
10 833 -
Зарегистрирован
-
Посещение
-
Победитель дней
634
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
@alekssmak @avanti-sysadmin Все изменения, сязанные со стабильностью и надежностью IPsec обязательно будут перенесены в 2.08. Однако просьба по возможности проверить, исправлены ли ваши проблемы на 2.09, чтобы убедиться, что все хорошо. Иначе придется ждать до следующего выпуска 2.08. -
В наших тестах на 7621 можно получить не более 20 Мбит/с А результаты как у товарища по ссылке можно получить лишь на OpenVPN/TCP, что в целом не рекомендуется для массового применения.
-
Пока пусть так и будет (нужно добиться, чтобы работало как часы), а потом уже поработаем над сокращением мусора в логах. Да, там предположительно из-за багов в клиенте.
-
Нет. Порт не меняется, можно поменять только community и пару описательных параметров навроде location.
-
Только сервер, на клиентах все равно багифксов нет, а там тоже довольно много изменений (надеюсь в лучшую сторону :)).
-
Попрошу вас проверить несколько раз, желательно прям кнопкой выключать и включать устройство. Если все будет работать, то отлично, так и выпустим.
-
Web валидирует прошивку и подпись, поэтому он не даст вам засунуть испорченную, а также просто неправильный файл. Можете попробовать.
-
Если вы имеете в виду запись в conntrack, то после удаления следующий же пакет создаст ее вновь. Вам точно это нужно?
-
https://www.dropbox.com/s/u8sr29qoc2i60cq/20170120_1104_Firmware-Keenetic_Giga_II-v2.09[AAFS.1]A1.bin?dl=0
-
Только giga2. Сейчас вам в личку ссылку пришлю.
-
Сразу всех предупреждаю. Получение данных по SNMP довольно сильно нагружает систему. Поэтому выставление SNMP в Internet на порту по умолчанию с community public черевато тем, что боты могут нагрузить ваш роутер так, что он встанет колом.
-
Не хотелось бы на неделю затягивать еще + скоро выйдет стабильная версия 2.08, и чем больше туда багфиксов войдет, тем всем же лучше.
-
Если затем попробовать прошить через Web, он принимает оба файла без ошибок?
-
А с провайдером можно договориться, чтобы он и IPTV, и PPPoE к MAC WAN роутера привязал, или это малореально?
-
Нет, после регистрации обязательно еще и статическую запись ARP добавить.
-
Ваша проблема исправлена, появится в новой сборке. Если есть возможность, могу вам собрать прошивку на Giga II для проверки прямо сейчас. Проблема связана не с NAT, а с неподгрузкой ключей в некоторых случаях.
-
Для серверов - да.
-
По идее должно все быть нормально, нужно проверить что там такое.
-
Вторая проблема должна быть решена в свежих сборках.
-
Надо разобраться, посмотрим.
-
Опять-таки нет, автоматический туннель в серверном режиме только один MTU должен был выставиться автоматом в 1380 (плюс-минус), попробуйте руками задать 1280 - с этим значением все должно работать. Ну и еще ip tcp adjust-mss pmtu на EoIP-интерфейсе, возможно только этого будет достаточно, или более жесткий вариант с ip tcp adjust-mss 1200.
-
Несколько серверных соединений сделать не получится, только одно (это изначальное ограничение автоматического режима, зато все можно сделать руками, если хотите).
-
Проблема в работе, думаем как ее аккуратно решить.
-
Вам не отправляется этот параметр, поскольку вы уже находитесь в сети 192.168.1.0/24. Если у вас IPsec подсоединен к серверу с адресом 192.168.1.1, то вы не можете послать трафик внутрь IPsec с политикой 192.168.1.0/24. Это сломает всю систему. Попробуйте подсоединяться из WAN и на WAN IP.
