Le ecureuil

Я смотрю тема актуальна и животрепещуща. Товарищ ndm натолкнул меня на кое-какие идеи, напишите на каких девайсах вы точно сможете проверить Multilink WAN, а я кое-что попробую изобразить.

Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Можно в Web - Файлы скачать файл running-config, удалить оттуда руками махом все записи ip host..., сохранить, залить на место startup-config и ребутнуть. Это заметно быстрее.

Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет Хотя, реально вопрос лично для меня весьма и весьма актуальный. Неправда ваша, раз тема не удалена совсем, значит в ней есть здравый смысл. К сожалению, не валяется. Не зря у ZyXEL для промышленного применения с multi-wan и балансировкой есть крутые и (к сожалению для потребителей) дорогие устройства серии ZyWall. В них уже вложено большое количество ресурсов, и если снова реализовывать весь их функционал в Keenetic - выйдет долго и дорого для потребителя.

К сожалению нет, пока поддерживается только site-to-site IPsec, хотя в планах сделать Cisco IPsec и/или IKEv2 с раздачей VirtualIP присутствует. Еще роутер поддерживает L2TP/IPsec в режиме клиента, но этот функционал почти не протестирован, так как не было запросов от пользователей.

Аффтор зобанен за неадекват, мусор из темы почищен.

И на стоковой прошивке все должно работать. В Keenopt наблюдаются проблемы с iptables, попробуйте Entware: по отзывам людей там все хорошо.

Нет.

Зачем это, если кинетик не поддерживает несколько соединений? Предлагаю сделать поддержку нескольких соединений. Опять-таки, скольки юзерам это реально нужно и сколько человек смогут правильно настроить несколько аплинков? По хорошему тут и до BGP недалеко, а это уже не SOHO роутер даже.

Есть реальная необходимость в этом? Ищу направления развития микропрограммы. Есть необходимость: это один из способов раздавать полученный ipv6 на подключённые подсети. Направления развития это хорошо, однако ради 2-3 человек никто это делать не будет: нужен немного более массовый спрос. Именно из-за того, что даже на обычный IPv6 почти нет спроса со стороны юзеров его практически нет в web-интерфейсе.

Распишите пожалуйста вашу схему сети и что вы желаете получить от IPsec? Без этого рекомендаций дать невозможно. Для настройки существует web-страница, а также CLI, мануал по которому уже выложен http://keenopt.ru/viewtopic.php?p=1612#p1612. Идеологически все делано наподобие cisco-like.

Пока временно можете поставить winbind из пакета samba из Entware для данной цели.

В 2.06 появился IPsec и L2TP/IPsec на базе strongSwan, работающий в качестве стандартного компонента. Для 2.05 IPsec со стороны NDMS нет и не будет, разве что использовать racoon/libreswan/strongswan из Entware. Я со своей стороны очень рекомендую именно strongSwan как самый активно развивающийся и надежный.

Чем вас не устраивает текущая реализация резервирования?

Есть реальная необходимость в этом?

Какое устройство и какая версия прошивки?

Skype скорее всего не будет никогда, а об остальном можно подумать

Маршрут тоже можно прописать через морду.

Можно и так, только это не порт 47, а номер IP-протокола для GRE. Если туннель поднялся, значит GRE работает нормально - очередь разбираться с нетфильтром и роутингом.

Может, включились частоты, запрещенные в РФ или наоборот. Формирование луча на двух всенаправленных антеннах? Смешно. Реальные результаты дают дорогие корпоративные роутеры, где по 20-30 направленных антенн, пробивающие в очень зашумленной среде. Скорее всего "нероссийский" или "draft" клиент, ведь автор так и не указал свое клиентское устройство.

# Открываем доступ к vpn снаружи iptables -A INPUT -p tcp --dport 1723 -j ACCEPT Для PPTP этого недостаточно, еще нужно разрешить GRE: iptables -A INPUT -p gre -j ACCEPT Само соединение-то поднимается? Неплохо бы дамп в wireshark обмена клиента и сервера увидеть.

так-то вопрос был про офподдержку opkg в прошивках GIGA II Тоже скоро будет.

Со временем 2.06 будет и для них, пока же только 2.05 и 2.04.

В инсталляционном скрипте пакетов время ожидания 120 с, в коллбеках и инициализаторе - 8 секунд. По идее после этого все должно завершаться.

На данный момент со встроенным DLNA это невозможно, только если использовать сторонний DLNA из keenopt/Entware.

Спасибо за ответ. А с широковещанием через VPN как быть? Какое конкретно у вас широковещание: на весь интернет, или именно на broadcast-адрес удаленной сети?