Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 537

  • Зарегистрирован

  • Посещение

  • Победитель дней

    678

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Прописывайте тогда явно 78.47.125.180. Этот адрес всегда есть на роутере.
  2. Le ecureuil
    В эту пятницу страница снова преобразится. У нас идут активные перемены, чтобы она стала как можно более удобной для всех. Счетчик пользователей однозначно вернем + может что-то еще будет.
  3. Le ecureuil
    Точно 192.168.0.1? А вообще в новой версии (что выйдет в эту пятницу) уже не нужно указывать никаких DNS, будет передаваться адрес, который всегда доступен на роутере.
  4. Le ecureuil
    tunnel source <WAN> или tunnel source auto а tunnel destination вообще не выставляем. Именно так все и работает, адрес автоматически выставляется на основе политики, полученной от IPsec. Это описано в первом посте темы.
  5. Le ecureuil
    В 2.10 будут автотуннели с IKEv2, там можно будет хоть с десяток серверов на одном
  6. Le ecureuil
    Ээээ?
  7. Le ecureuil
    Ну да, мегабит 10-15 покажет верно на Ultra II. Однако при скоростях 100+ MBps будет полный бред.
  8. Le ecureuil
    iperf на роутерах упирается в мощность CPU, потому показывает "погоду на Марсе". Именно потому его и не включаем, и сами не используем в таком виде.
  9. Le ecureuil
    @ChaoticSerg 30 баксов в час, и я поработаю над вашими проблемами.
  10. Le ecureuil
    Команда > interface <iface> ipsec ignore добавлена в 2.10.
  11. Le ecureuil
    И правильно делают. Использовать SMB или NFS в WAN-сетях без VPN - жуткий моветон и дырища, за такое надо по рукам бить.
  12. Le ecureuil
    Да, c IKEv2 все должно быть куда лучше.
  13. Le ecureuil
    Если используется IKEv1 для соединения с ASA5505, то скорее всего нет.
  14. Le ecureuil
    Просто перейдите на IKEv2, это проще, чем решать проблемы, "встроенные" в протокол IKEv1.
  15. Le ecureuil
    Так сделано, потому что проще управляющая логика.
  16. Le ecureuil
    Все правильно. С Android подключаетесь? Android пишет, что подключено, но реально устанавливает соединение и запрашивает адрес только если по нему идет трафик. До прохождения трафика соединения как такового нет. Потому так и отображается. Именно эта ситуация у вас и в логе.
  17. Le ecureuil
    Да, все нормально. У нас роутер не умеет принимать/отсылать кадры более 1536 байт, потому при пинге с внешнего устройства в LAN пролезет максимум 1536 - L2 - L3. А вот с устройства на устройство хоть десять тысяч, значит работает.
  18. Le ecureuil
    Довольно сложно в реализации, потому пока врядли. Как минимум не раньше IKEv2 для автотуннелей.
  19. Le ecureuil
    А dump пакетов на WAN показывает, что создаются фрагменты, или нет?
  20. Le ecureuil
    Ну что, как там с фрагментацией? Оно хоть работает (у кого-то кроме меня)?
  21. Le ecureuil
    Вам по DSL-линии, или сколько позволит процессор в Keenetic DSL для PPTP/MPPE? По поводу DSL-линий ничего не менялось с середины 2000-х.
  22. Le ecureuil
    Для PPTP с шифрованием это предел. Да, для большей скорости стоит взять Ultra II - мегабит 50...70 легко.
  23. Le ecureuil
    В случае автотуннеля MSS просто меньше сильно получается, вот все и работает. А PMTU для MSS выставляется и там, и там, если явно его не задавать в виде числа в консоли.
  24. Le ecureuil
    В дефолтной настройке и так идут PMTU, просто идиоты-администраторы некоторых сайтов запрещают ICMP Fragmentation Needed, вот и выходит, что часть не работает.
  25. Le ecureuil
    В 2.08 / 2.09 уже полгода как есть расписания на все искаропки.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю