Le ecureuil
-
Постов
11 538 -
Зарегистрирован
-
Посещение
-
Победитель дней
678
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Вы похоже вообще не по netbios, а по webdav пытаетесь зайти. Плюс сейчас все провайдеры поголовно режут входящий трафик на 139,445 для защиты от атак. Ну и вообще использовать netbios в голом виде через Интернет - очень плохое решение.
-
Прописывайте тогда явно 78.47.125.180. Этот адрес всегда есть на роутере. -
В эту пятницу страница снова преобразится. У нас идут активные перемены, чтобы она стала как можно более удобной для всех. Счетчик пользователей однозначно вернем + может что-то еще будет.
-
Точно 192.168.0.1? А вообще в новой версии (что выйдет в эту пятницу) уже не нужно указывать никаких DNS, будет передаваться адрес, который всегда доступен на роутере.
- 4 ответа
-
- 1
-
-
tunnel source <WAN> или tunnel source auto а tunnel destination вообще не выставляем. Именно так все и работает, адрес автоматически выставляется на основе политики, полученной от IPsec. Это описано в первом посте темы.
-
В 2.10 будут автотуннели с IKEv2, там можно будет хоть с десяток серверов на одном
-
Ну да, мегабит 10-15 покажет верно на Ultra II. Однако при скоростях 100+ MBps будет полный бред.
-
iperf на роутерах упирается в мощность CPU, потому показывает "погоду на Марсе". Именно потому его и не включаем, и сами не используем в таком виде.
-
@ChaoticSerg 30 баксов в час, и я поработаю над вашими проблемами.
-
Команда > interface <iface> ipsec ignore добавлена в 2.10.
-
И правильно делают. Использовать SMB или NFS в WAN-сетях без VPN - жуткий моветон и дырища, за такое надо по рукам бить.
-
Да, c IKEv2 все должно быть куда лучше.
-
Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.
-
Просто перейдите на IKEv2, это проще, чем решать проблемы, "встроенные" в протокол IKEv1.
-
Так сделано, потому что проще управляющая логика.
-
Все правильно. С Android подключаетесь? Android пишет, что подключено, но реально устанавливает соединение и запрашивает адрес только если по нему идет трафик. До прохождения трафика соединения как такового нет. Потому так и отображается. Именно эта ситуация у вас и в логе.
-
Да, все нормально. У нас роутер не умеет принимать/отсылать кадры более 1536 байт, потому при пинге с внешнего устройства в LAN пролезет максимум 1536 - L2 - L3. А вот с устройства на устройство хоть десять тысяч, значит работает.
-
Довольно сложно в реализации, потому пока врядли. Как минимум не раньше IKEv2 для автотуннелей.
-
А dump пакетов на WAN показывает, что создаются фрагменты, или нет?
-
Ну что, как там с фрагментацией? Оно хоть работает (у кого-то кроме меня)?
-
Вам по DSL-линии, или сколько позволит процессор в Keenetic DSL для PPTP/MPPE? По поводу DSL-линий ничего не менялось с середины 2000-х.
-
Для PPTP с шифрованием это предел. Да, для большей скорости стоит взять Ultra II - мегабит 50...70 легко.
-
В случае автотуннеля MSS просто меньше сильно получается, вот все и работает. А PMTU для MSS выставляется и там, и там, если явно его не задавать в виде числа в консоли.
-
В дефолтной настройке и так идут PMTU, просто идиоты-администраторы некоторых сайтов запрещают ICMP Fragmentation Needed, вот и выходит, что часть не работает.
