Перейти к содержанию

Le ecureuil

Участники форума
  • Постов

    11 324
  • Зарегистрирован

  • Посещение

  • Победитель дней

    665

Весь контент Le ecureuil

  1. Принято, будем воспроизводить и проверять.
  2. Это оффтопик, идите в курилку с обсуждением прошивок модемов.
  3. Это так называемый Carrier-Grade NAT: https://en.wikipedia.org/wiki/Carrier-grade_NAT То есть, говоря по-простому, самые обычные "серые" адреса, хоть не из диапазонов RFC1918 (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8).
  4. Да, можно спокойно нарезать по /30 сети, все будет работать. IPIP есть не во всяком оборудовании навроде Mikrotik, Cisco, Zywall, и. т. п. Потому сделан еще и GRE, чтобы устанавливать связь с ними.
  5. Я вроде уже не раз писал, что у всех серверов должны совпадать IKE proposal, IKE PSK, IKE mode, иначе будет беда. Насчет перезагрузки просьба поподробнее, если можно с crypto engine hardware и crypto engine software, а также с self-test.
  6. Я и имел в виду сброс активных сессий на pptp и ipsec серверах.
  7. У вас нет ошибок в логе, однако конфигурация кривая. Удалите все ошметки ручной конфигурации (включая access-list) и отныне настраивайте только через Web, чтобы был настроен только один сервер. Можете прислать в личку startup-config, я вам удалю весь мусор.
  8. Скиньте self-test и опишите, из какой сети подключаетесь (LAN, WAN, Guest).
  9. Только что обсуждали. Задача такая стоит в очереди, но приоритет у нее не самый высокий. Так что пока терпение и терпение, но скорее всего будет сделано.
  10. А кто именно мешает отключить все ускорители, установить Entware и в netfilter.d добавить скрипт со строчкой из первого поста? Правильно, никто.
  11. Virtual IP client не поддерживается, поскольку и так существует много разновидностей IPsec для создания туннелей самого разного сорта.
  12. 1. Сброс соединения без блокировки в firewall практического смысла не имеет, поскольку следующий пакет снова создаст запись в conntrack. Или вы хотите, чтобы всем сторонам разослался TCP RST? 2. Вот это интереснее, подумаем. Однако тут нет интерфейсов, потому непонятно как создавать блокировку. 3. Тоже нужно подумать. 4. Насчет журнала тоже надо подумать. А вообще будущее этой вкладки туманно.
  13. Это все тоже планируется, но пока никаких сроков Сперва нужно стабилизировать то, что уже есть.
  14. 1. Да. Как хранилище установленных пакетов. 2. Рекомендуется от 500 Мбайт.
  15. w98 конечно лучше, но на ней контроллер домена и 1c не поднимешь А вот win2003 имхо столько и будет ставиться
  16. Все нормально, это к вам на PPTP VPN сервер ломятся боты из интернета. Поставьте пароль понадежнее и спите спокойно.
  17. Разве что qemu с программной эмуляцией x86, но это будет чертоооооооооооовски меееееееедленнноооооооо..... Поставите туда винду дней за 20.
  18. Это не маршруты, а записи хостов в DNS.
  19. А что за протокол по которому смотрели?
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.