Le ecureuil
-
Постов
11 065 -
Зарегистрирован
-
Посещение
-
Победитель дней
647
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Это не то, чтобы проблема, скорее известная деталь реализации. Если поставить удаленным селектором 0.0.0.0/0, то у вас отвалится все. Потому через веб явной возможности это сделать нет. -
Подобного рода вопросы можно решить только добавлением гистерезиса к нотификациям. То есть, временной период, после которого "падение" считается требующим внимания, например 5 минут.
-
Выглядит как аппаратная проблема, конечно. А если любое из устройств подключить на пару секунд именно в синий порт, то будет тоже все-таки 100, или 1000?
-
Не очень понятно, но спасибо, я проверю это место. По идее в multi-login режиме session-preempt смысла не имеет, потому и не сохраняется. В single-login режиме опция session-preempt должна и включаться, и выключаться.
-
Невозможно.
-
В конфиге же все есть.
-
У вас Wireguard поднят непосредственно на ПК, или на роутере? Если первое, то можно предположить проблемы с MTU. Попробуйте поставить 1280 на интерфейсе Wireguard в ПК.
-
А как у вас реальные IP из локалки выйдут в интернет и дойдут до ControlD?
-
У вас хост, случаем, не в политике? Если да, то не работает ожидаемо (такая реализация), если же в основной - то это баг.
-
По идее нет, если префикс стоит на WAN, то этого достаточно обычно.
-
У вас случаем не переполнено хранилище? Какая модель? Есть ли соединения openvpn? Много ли сертификатов?
-
Вам показалось, что такого не было. Поскольку выборка из пула делается случайно, могло еще пару лет не возникнуть такой ситуации, но вообще пересечение пула динамического с статическими адресами всегда было ошибкой, и об этом вам роутер сообщает.
- 3 ответа
-
- 1
-
-
Эта ошибка не относится к Entware, а к тому, что у вас недоступен облачные сервис. Причины могут быть разные. Просто интернет работает нормально?
-
Нет, только в привязанный сегмент.
-
Вообще все уже есть в стандартной поставке, только настраивается неочевидно. Просто так NAT66 включить не выйдет, поскольку нужно в локалку раздать какой-то префикс. Потому на Wireguard0 через команду interface Wireguard0 ipv6 prefix вешаете prefix из site-local сети (fd00::/8), он будет роздан в локалку и автоматически включится NAT66. Если же префикс будет "реальный", то NAT66 не включится.
-
Ну так на XFRM0 нужно ставить адрес и все такое. Фактически IPsec превращается в wireguard, где подсети в proposal выполняют роль allow-ips.
-
Тогда присылайте селф-тест после команды interface ZeroTier0 debug и переподнятия интерфейса. И проверять нужно минимум на 4.2, а лучше на 4.3.
-
Именно это и значит. А что за устройство - можете по MAC поискать.
-
interface ZeroTier0 zerotier accept-addresses interface ZeroTier0 zerotier accept-routes И даальше все настраиваете в панели контроллера.
-
Маловероятно, опция редко востребована.
-
Вам нужно XFRM-интерфейс использовать, и через него уже роутами нарезать.
-
Именно так.
-
Покажите self-test с привязанным XFRM0.
-
Во-первых, какая у вас версия? Во-вторых, нужен ваш конфиг и self-test после импорта, будем сверять что там не принимается.