Le ecureuil
-
Постов
10 833 -
Зарегистрирован
-
Посещение
-
Победитель дней
634
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Строго говоря - нет. -
Opkg это вообще про другое. Хотя можете попробовать mtr или traceroute.
-
http://my.keenetic.net/#web.tc Только нажмите "parse".
-
Исправлено, появится в свежих сборках.
-
Стоит в очереди, но с низким приоритетом.
-
Да, все именно так как описал @r13. Это время следующего пересогласования фаз.
-
Через EoIP/IPsec вполне реализуемо. Однако MTU будет так себе, ну впрочем и на OpenVPN с этим не лучше.
-
Ага, эта команда была специально сделана для snmp, и потому можно напрямую со свича получать время нахождения каждого порта в текущем режиме.
-
Насчет глюков при горячем применении конфигурации - да, есть такое, и из-за высокой сложности управления демоном strongswan непросто добиться идеальной работы, хотя мы постоянно исправляем проблемы. Постарайтесь сперва опускать ipsec, потом перенастраивать, потом поднимать.
-
Вы используете мягко говоря нестандартную настройку. Опция match-remote-identity any нужна только если у вас сервер (set-peer any) с road-warrior клиентами. Попробуйте всегда явно указывать ID обоих сторон соединений, для соединений точка-точка или сеть-сеть рассчитано что будет использоваться именно так. Или же приведите аргументированный пример, когда настройка с match-identity-remote any с обоих сторон является единственно возможным решением.
-
Нет, пароли так и останутся. Это не баг, а фича. Хотите секретности - включайте https.
-
Возможно. Фильтруйте дамп с ISP по протоколу esp, и смотрите на порядок следования esp sequence number.
-
Проверил, NAT работает корректно. Похоже на проблему клиента, который шлет трафик незашифрованным. На какой последней прошивке точно работало?
-
Прогалы между значениями для соседних пакетов в поле "Sequence number":
-
Ах вот оно что. Проверим.
-
А "удаленный конец" туннелей - это какой именно адрес?
-
А вот тут уже интереснее - пришлите пожалуйста в личку startup-config клиента и сервера.
-
Проверил, через двойной NAT ходит нормально, проблем на ровном месте не обнаружил. Основной вопрос тут вот какой: что такое 46.241.10.2? У вас в схеме сети его нет, и в настройках тоже. Только 48.210.2.2.
-
Он может дропать пакеты, а любой дроп - это нарушение SequenceID и инициализационного вектора, нужно их снова пересогласовать.
-
Вооооот! С этого и нужно было начинать! Попробуйте эту бяку выключить. IPsec чувствителен к потере или переупорядочиванию пакетов с данными, возможно вам свитч мешает жить.
-
Нет.
-
Настраивать L2TP/IPsec клиента нужно на странице "Соединения -> VPN", но сперва удостоверьтесь, поддерживается ли L2TP/IPsec у вас на сервере.
-
Да, причем настраивающийся из Web.
-
Подумаем на эту тему.
-
Ок, проверю ваш вариант и тогда отпишу что и как.
