Le ecureuil
-
Постов
10 833 -
Зарегистрирован
-
Посещение
-
Победитель дней
634
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
В show дублирование конфигов не выполняется обычно, только рантайм-информация и состояние. Когда я последний раз что-то делал с фильтром, то там точно была специальная обработка ситуации, в которой уже запущенное видео тоже блокируется. Попробуйте без ускорителей.
-
По идее сброс нужных сессий сделан, по крайней мере имитировать "замедление утуба" получается прекрасно Попробуйте поотключать ppe для проверки. В конфиге же все видно. Вероятно.
-
@avn добавил fortinet - в следующей 4.3 пробуйте команду interface openconnect protocol fortinet
-
Покажите self-test, и объясните, что вы имеете в виду под "выключал NAT". -
Тогда лучше ftp, без вопросов. NFS слишком узкое решение, и проблем создаст больше, чем решит.
-
AFP устарел и не рекомендуется больше.
-
1 - да 2 - непонятно что такое "типа на то", но наверное да 3 - не должно Показывайте self-test.
-
4.03.A.1.0-0 (KN-1811) openconnect и sstp
Le ecureuil ответил miltt вопрос в Тестирование Dev-сборок
Если нет понимания, что и как настроить, то скорее всего эта галка вам не нужна. Просто не нажимайте на нее, и живите спокойно. -
Пока однозначно рабочих способов нет.
-
В текущей реализации или RADIUS отвечает "за все", или "вообще ни за что". То есть если вы хотите авторизовывать на внешнем RADIUS, то и адреса выдавать через Framed-IP-Address должен именно он: все встроенные пулы внутри Keenetic в таком случае отключаются. Это же касается и контроля сессий, а также multilogin. Внутренний RADIUS пока не подходит для WPA Enterprise, потому это не проблема.
-
Вот это круто, спасибо. Обязательно подумаю насчет того, чтобы заменить badvpn на этот проект.
-
Все верно, эта команда снесет все. Чтобы удалить конкретное нужно route del 1.2.3.4 mask 5.6.7.8 0.0.0.0
-
Не стоит в приоритетах. Единичные запросы, и я кстати тоже не понимаю, чем он лучше (или что может дать в дополнение) чем cifs для обычного пользователя.
-
Вот в этом и особенность. При интеграции разных протоколов в NDM мы добавляем в них обработку всех этих настроек и событий. Свободно-болтающийся интерфейс можно сделать теоретически, но на него нужно будет руками вешать статический адрес через команды, роуты тоже. Динамический адрес вообще возможен будет в виде костыля с внешним управлением.
-
@avnне все так просто. OpenConnect в режиме fortinet может потребовать кучу доппараметров, кроме логина и пароля, и даже открыть страничку в браузере для SSO. Потому код я накидал, но для полноценной работы нужно больше тестов, пока не буду выкладывать.
-
Пока не обращайте внимания, это CORS-preflight-запрос.
-
Пока не доделан веб, по идее в карточке сервера при включении этой опции должен показываться полный путь вместе с secret уже. Но пока берите его из show oc-server и делайте url навроде: https://domain.name/?secret , и его прям в таком виде суйте в клиента.
-
В следующей сборке 4.3 должно быть нормально.
- 3 ответа
-
- 1
-
-
Прошу прощения, забыл про знак вопроса. Правильный URL для клиента выглядит так: https://keenetic.name/?secret
-
Обратитесь, пожалуйста, в официальную поддержку.
- 3 ответа
-
- 1
-
-
Создание интерфейса - это только вершина айсберга. Еще нужно выставить флаги о том, что он подключен или нет, поставить на него адрес и прописать роуты. И все это нужно будет сделать посредством NDM, иначе политики работать не будут. Вы точно уверены, что сможете все это реализовать?
-
4.03.A.1.0-0 (KN-1811) openconnect и sstp
Le ecureuil ответил miltt вопрос в Тестирование Dev-сборок
Раюотает так как и задумано, но вы немного неверно понимаете что именно делает эта галочка. Она не обфусцирует TLS, она меняет HTTP-endpoint. -
Через облако или в прямом режиме?
