Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 544

  • Зарегистрирован

  • Посещение

  • Победитель дней

    678

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    @milokc https://www.dropbox.com/s/hz2h5ydj1hhmoqb/20170621_1342_Firmware-Keenetic_DSL-v2.08[AAGK.0]C2.bin?dl=0 Лимит зарегистрированных хостов выставлен в 512.
  2. Le ecureuil
    L2TP/IPsec на устройствах без аппаратного шифрования (то есть на всех 7620) тоже работает очень медленно, да. Практически сравнимо с OpenVPN. На устройствах с аппаратной поддержкой ситуация куда веселее.
  3. Le ecureuil

    KeenDNS

    Le ecureuil ответил dialog вопрос в Обмен опытом

    Попробуйте через кнопку у зарегистрированных хостов.
  4. Le ecureuil
    Что такое NGROK?
  5. Le ecureuil
    Оно там не оправдало надежд
  6. Le ecureuil
    Сначала проверьте как это работает на 615, а потом предлагайте нам сделать Настолько же плохо - не хочется.
  7. Le ecureuil
    Будете заходить на youtube, почту или в онлайн-банкинг, когда браузер вам будет постоянно кричать о "поддельное соединение, мошенники! уходим отсюда!" ?
  8. Le ecureuil
    Погодите еще, это можно будет пробовать только в пятничной сборке.
  9. Le ecureuil
    softether слишком большая, громоздкая, медленная (+ работающая в userspace) и сложная штука для непосредственной интеграции в ndms (и даже тот же openvpn на самом деле тоже очень непрост, но масовый спрос вынуждает). Пока у нас нет планов на это.
  10. Le ecureuil
    Вот и славно, что у вас все заработало. Однако учтите, что 2.10 - это draft, и не нужно обновлять все устройства на него каждую неделю по мере выхода. Для партии в сотню штук лучше выбрать одну-единственную прошивку, которая у вас точно и работает и не трогать ее до выхода beta. А draft ставить только на устройства "под рукой" для проверки, что ничего не сломалось / не сломали.
  11. Le ecureuil
    Учтите, что OpenVPN будет в несколько раз тормознее (особенно на 7621, где IPsec показывает 300 MBps, а OpenVPN - 35 на AES-128-CBC). Измеренная мной максимальная скорость в идеальных условиях на 7620 с шифром AES-128-CBC в текущей реализации составляет всего 12 Мбит/сек. На BF-CBC скорость выше процентов на 30-40, потому кому не очень важна крутейшая безопасность (см. sweet32), могут принудительно перейти на него. Тот же IPsec на 7620 покажет минимум 20 Мбит/сек на AES-128-CBC.
  12. Le ecureuil
    Всем прекратить истерику и травлю. В дальнейшем за продолжение обсуждения (вобщем-то уже все давно ясно) буду раздавать "подарки". Единственное решение от разработчиков на "прямо сейчас" изложено тут: Все остальное - это не такое быстрое дело, хотя решаемое.
  13. Le ecureuil
    Прочитайте в теме про changelog.
  14. Le ecureuil
    Пришлите в личку self-test, соберу вам с бОльшим ограничением на число зарегистрированных хостов. Только обновлять и менять набор компонентов будет нельзя.
  15. Le ecureuil
    Вообще странно, TS у клиента должен быть с номером протокола 4, что исключает залет в него GRE-пакетов с номером протокола 47. Скиньте пожалуйста скрытым постом вывод > more temp:ipsec/ipsec.conf сюда когда не работает, а также self-test.
  16. Le ecureuil
    Нужно в конфиге будет заменить строку auth-user-pass sipnet.credentials на блок <auth-user-pass> SIP_ID@sipnet.ru пароль </auth-user-pass> Больше никаких cert и private key не нужно.
  17. Le ecureuil
    Эти советы вам 100% не помогут, поскольку в вашем случае не используется pppd.
  18. Le ecureuil
    Откуда вы только беретесь, что прочитав на неофициальном форуме про неофициальную прошивку, не уточнив реального состояния дел, сразу начинаете сливать миллионы денег, а потом жалуетесь, что не работает. Сперва хоть бы почитали тему (чтобы понять, насколько там все "сыро"): Подождите месяц-другой, тогда OpenVPN отладим более-менее и можно будет пользоваться без особых проблем. И вы тоже начните с одного - двух роутеров под боком, обкатайте схему на них, и только потом внедряйте в production.
  19. Le ecureuil
    Вполне. Прописывайте нужные роуты, NAT, и, возможно, security-level, и готово.
  20. Le ecureuil
    Попробуйте ее выключить и сразу увидите.
  21. Le ecureuil
    Есть же > ip static SRC DST, где DST - исходящий интерфейс udp preserve является платформоспецифичной реализацией NAT, потому на него не стоит полагаться в общем случае.
  22. Le ecureuil
    Всем: в эту пятницу (то есть сегодня) улучшений именно по OpenVPN не ждите, я немного на море Но все отчеты в этой теме приняты, будем постепенно работать.
  23. Le ecureuil
    На draft 2.08 никто точно менять не будет, разве что в 2.10. Однако сперва попробуйте с traffic-shape unknown-host.
  24. Le ecureuil
    По идее сервер тоже, просто пока немного недоделан
  25. Le ecureuil
    Скиньте ваш конфиг в личку, попробую поразбираться.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю