Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 324

  • Зарегистрирован

  • Посещение

  • Победитель дней

    665

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Прямо сейчас это не сделано, но если дойдут руки - сделаю. Не забывайте подпинывать это сообщение, чтобы они дошли
  2. Le ecureuil
    Все, дошел до той темы, и отписался. Насчет команды подумаем.
  3. Le ecureuil
    Насчет lifebytes - пока наверное никак, это сделано для обхода sweet32. Тем более у вас rekey нормально должен отработать, волноваться смысла мало. Насчет interfaces_ignore - тема поднята интересная, как минимум невалидные интерфейсы вроде ezcfg0 туда внесем однозначно, а вот с командой для ручного задания нужно подумать. Суть в том, что ручной туннельный режим практически никто не проверял, поскольку у него было изсчезающе мало применений было до появления Gre/EoIP/IPIP.
  4. Le ecureuil
    Должно быть, но пока без сроков.
  5. Le ecureuil
    Проверим.
  6. Le ecureuil
    В 2.09 сейчас ведется работа по улучшению качества проверок, в итоге будет так как описано в посте - проверяются версии протокола, режимы, настройки 1 фазы и принимается решение о совместимости или несовместимости. Требование "чтобы всегда безукоснительно работал VirtualIP, независимо от того, что настроено еще" введено сверху, и является самой массовой фичей для пользователей, потому этот режим всегда будет вытеснять все остальные, которые с ним не будут совместимы по настройкам. А вот то, что совместимо - сейчас дорабатывается.
  7. Le ecureuil
    Старая сессия и не используется, она "завершается", и начинает создаваться новая.
  8. Le ecureuil
    Нужно выгружать сперва esp4_hw, а затем crypto_k, и только потом загружать esp4.
  9. Le ecureuil
    А зачем это?
  10. Le ecureuil
    Но на pfsense в качестве ядра используется freebsd, и это в корне меняет дело. Как мы видим, проблем с IKE у вас нет, и соединение устанавливается. Однако прохождение пакетов - это уже забота ядра FreeBSD, PFKEY и pf.
  11. Le ecureuil
    Собственно, @ndm уже написал что в будущем будет эта фича. Пока же только через команду.
  12. Le ecureuil
    В пятничной сборке draft наконец-то должно выйти "окончательное решение туннельного вопроса" Пробуйте, если падения будут продолжаться - продолжим работу.
  13. Le ecureuil
    На 2.08 это невозможно. Была специально добавлена проверка для того, чтобы отключать несовместимые по настройкам туннели, поскольку это так или иначе ведет к труднодиагностируемым проблемам и регулярным отвалам соединения. В 2.09 все еще ведется работа по уточнению этой проверки, возможно в будущем удастся разрешить некоторые сейчас запрещенные конфигурации.
  14. Le ecureuil
    Эти интерфейсы не предназначены для удаления, Web полагается на их существование и всегда их будет показывать (или сыпать кучей ошибок). Поэтому единственное, что могу посоветовать ТС - не трогать их.
  15. Le ecureuil
    https://habrahabr.ru/post/308860/
  16. Le ecureuil
    Я думаю, что тут что-то с настройками pfsense, поскольку site-to-site между любыми Keenetic, а также Keeentic <> ZyWall и Keenetic <> Linux + Strongswan работает нормально.
  17. Le ecureuil
    Ну раз так, чем вас не устраивает usb power-cycle в 1:10 например, и в 7:10? И запускать торренты в 1:20, а тормозить в 6:50?
  18. Le ecureuil
    Напоминалка тем, кто потом будет жаловаться почему считает неправильно
  19. Le ecureuil
    Когда я пару лет сидел на LTE от Мегафона с ночным безлимитом, я не рвал никакие соединения. (Это в ЦФО). Просто настраивал потребителей трафика запускаться в 1:30, с принудительным остановом в 6:30, однако они никаким образом не были связаны с роутером и его настройками. И все, никакие разрывы не требовались. Где это там такой идиотизм, что биллинг после 1:00 продолжает считать по-старому без разрыва сессии? Объективные доказательства есть?
  20. Le ecureuil
    Сразу вангую, что не будет считаться трафик, проходящий по PPE.
  21. Le ecureuil
    interface usb power-cycle у вас уже есть много лет, про это уже было написано в теме.
  22. Le ecureuil
    Лишняя работа по переносу кода между ветками и тестирование. Плюс после выхода stable-версии (с буквой C) привнесение в нее нового функционала, требующего новых тестов практически запрещено.
  23. Le ecureuil
    Может, любой Keenetic проектируется так, что на любом USB-порту NDMS может управлять питанием.
  24. Le ecureuil
    В теории именно "последовательную закачку" можно перенести в 2.84. Создавайте тему в развитии, если народ поддержит - возможно сделаю.
  25. Le ecureuil
    @Finish25 @JIABP AUTH_ERR говорит о потере пакетов или об их повреждении при передаче через сеть.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю