Перейти к содержанию

Le ecureuil

Участники форума
  • Постов

    10 850
  • Зарегистрирован

  • Посещение

  • Победитель дней

    634

Весь контент Le ecureuil

  1. Le ecureuil

    Buggy6

    Покажите self-test с buddy и с ultra в этот момент.
  2. Le ecureuil

    Buggy6

    Покажите self-test с buddy и с ultra в этот момент.
  3. То есть работает, если он основной в системной политике, и не работает, если основной в дополнительной политике?
  4. Покажите-ка, что это такое. Сейчас OpenConnect-клиент работает через policy routing, потому маршрутов до сервера создавать не должен.
  5. Да, спасибо за репорт, постараемся поправить.
  6. Это норма. Для политик всегда работает перехват DNS-трафика. Добавляйте ваши правила перехвата раньше в nat PREROUTING.
  7. Добавьте DoH через мобильный интернет, через Proxy не нужно (это для экстренных случаев).
  8. Нужно не -A, а -I
  9. Попробуйте все же задать параметры с client-id внутри, может и заработает )
  10. Покажите self-test в момент, когда доступ не туда, будем смотреть.
  11. Так уже можно использовать asc совместно с client-id, единственное ограничение - что h1/h2/h3/h4 должны быть меньше чем 255 (0xFF). В остальном никаких вопросов.
  12. Проверю, возможно есть такое.
  13. Утечка памяти уже устранена в версии 4.2.b3 и выше.
  14. Можно использовать DoH, DoT или вообще только DNS из самого VPN.
  15. Нужно видимо changelog подправить.
  16. Пока выглядит правильно. Поскольку ip route 142.250.0.0/15 идет через Wireguard0, и он (Wireguard0) в этой политике разрешен, то он будет скопирован. Если бы он разрешен не был, то и не был бы скопирован. Основное назначение команды не запретить копировать статические маршруты, а запретить копировать все недефолтные маршруты с интерфейсов, которые в политике запрещены. Поведение по умолчанию - копировать все недефолты, даже если интерфейс запрещен.
  17. А снаружи в firewall что-то открыто?
  18. Ну так это сторонная утилита из entware. Я все не могу понять, при чем тут компонент Wireguard в Keenetic, и где у него "деградация возможностей".
  19. Можно, но тогда человек врядли бы спрашивал "что делать"
  20. Есть вероятность, что вы туда что-то не то зашили, например от 2010. Тогда это конец, потому что процессор у них схожий, он запустит обновление загрузчика и вы получите кирпич для помойки.
  21. Делать полный сброс зажимом кнопки reset.
  22. И где здесь противоречие тому, что я сказал?
  23. Безусловно, нужно только придумать что делать, если есть оба адреса в наличии: какой из них выбрать.
  24. Он не мог так резолвить, вам показалось. Вы просто заменяли endpoint ip на другой, IPv6 через wg-утилиту. Так и сейчас работает, однако мы этой утилитой вообще не пользуемся - у нас код сразу через netlink с ядром общается, и там никогда не было поддержки IPv6.
  25. Вы путаете модуль ядра и управляющий интерфейс в userspace. Модуль ядра родной от автора, он, конечно, умеет. Управляющий userspace никогда и не умел.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.