Le ecureuil
-
Постов
11 538 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Настройте PingCheck.
-
Нужны дампы EoIP-трафика на WAN-интерфейсах устройств в случае K<>M и M<>M. -
Вы забываете про статистический анализ. Пакеты от обычного HTTPS и от OpenVPN/TLS сильно отличаются по статистическим особенностям размера и характера передачи во времени.
-
На giga2 в официальной прошивке будет только smb v1, и все. В 2.10+ сейчас рассматривается и тестируется вариант с smbv3 и master browser, так что ожидайте.
-
Ну можно конечно, только у нас в планах сразу сделать нормальную авторизацию на уровне Web приложения + SSL, потому пока текущее состояние ломать не хотим, чтобы через два месяца опять все переделывать.
-
Вообще вариантов 4. Комбинируя адреса в _WEBADMIN_IPSEC_VirtualIPServer (или все нули - Интернет, или конкретная сеть - адрес и маска + 0.0.0.0 0.0.0.0) мы получаем доступ туда или сюда. Включая/выключая NAT через [no] crypto map VirtualIPServer virtual-ip nat - собственно управляем NAT для подключений независимо от заданной сети. Выбирайте любой вариант (только Интернет без NAT мало кому нужен :))
-
> no access-list _WEBADMIN_IPSEC_VirtualIPServer > access-list _WEBADMIN_IPSEC_VirtualIPServer permit ip 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0 > no crypto map VirtualIPServer virtual-ip nat > system config-save Это даст доступ только в локалку, и отключит NAT.
-
Сразу нет.
-
Управлением сессиями в данном случае занимается браузер, а не Keenetic. Нужно сбросить настройки digest-авторизации в браузере. Сделать это программно невозможно, только если плагин поставите к Firefox или Chrome.
-
Эти возможности осталась, только настраиваются теперь в CLI. Были убраны, поскольку были востребованы малым количеством человек, а большинство только путались в них. Скиньте свой self-test, и я скажу вам какие команды нужно ввести, чтобы было как раньше.
-
Из-за аппаратного ускорения там пропускаются некоторые вещи.
-
Все уже должно отображаться правильно. Возможно ваши старые настройки не подхватились до конца. Попробуйте через Web пересоздать VirtualIP сервер.
-
Этот хаб - это просто жесть, вам очень везет что оно вообще иногда работает с внешним жестким диском через него. Для внешних винтов нужны только активные хабы с внешним питанием, все остальное рано или поздно (по мере окисления контактов) превратится в тыкву и описанные вами проблемы.
-
Там другой баг, но тоже ломавший digest
-
При чем тут базовая система? Разбирайтесь, почему не останавливается debian.
-
Никак. Только сделать на него проброс с другого порта.
-
ip http ssl enable
-
А, точно. Safari имеет бажную реализацию digest-авторизации, которая шлет неправильное значение nonce counter, и для обхода этой проблемы нужно полностью сломать и так ненадежную digest-авторизацию. Где-то уже была подобная тема, проходили. Короче мы ничего для этого делать не будем, если реально хочется заходить из Safari - включайте SSL и заходите через него.
-
Опишите, интересно. Возможно добавим защиту "от дурака", если это и впрямь невалидные действия.
-
Все верно, это новый дизайн этой страницы. IPsec Xauth PSK сервер переехал в "Приложения".
-
Это скорее похоже на бред, чем на правду. Поподробнее об условиях и окружении. Как воспроизвести эту ситуацию?
-
Спасибо за крайне увлекательный случай, попался один хитрый баг, который, я надеюсь, удалось поправить. У вас это единожды произошло, или частенько бывает?
-
Купите отдельно Lite 3 для приставок, и дело с концом.
-
Нет, разве что вы тут поголосуете, а мы подумаем и посмотрим скольким пользователям это нужно.
