Le ecureuil
-
Постов
11 067 -
Зарегистрирован
-
Посещение
-
Победитель дней
648
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Попробовать можно. А удаленная сторона кто?
-
Пришлите конкретную команду, которая вызываает проблемы. -
В таком случае (если вообще нет версии > 3.9, это касательно Omni II) вам нужно купить новый роутер. Однако для KN-1410 можете поставить версию 4.1 из delta.
-
Нужен self-test с контроллера - вероятно там что-то с DNS.
-
Какую ошибку видите в браузере?
-
Из какого сегмента и по какому адресу и имени вы заходите?
-
Приложите self-test в момент, когда распознано и заблочено, но не прерывается.
-
В show дублирование конфигов не выполняется обычно, только рантайм-информация и состояние. Когда я последний раз что-то делал с фильтром, то там точно была специальная обработка ситуации, в которой уже запущенное видео тоже блокируется. Попробуйте без ускорителей.
-
По идее сброс нужных сессий сделан, по крайней мере имитировать "замедление утуба" получается прекрасно Попробуйте поотключать ppe для проверки. В конфиге же все видно. Вероятно.
-
@avn добавил fortinet - в следующей 4.3 пробуйте команду interface openconnect protocol fortinet
-
Покажите self-test, и объясните, что вы имеете в виду под "выключал NAT".
-
Тогда лучше ftp, без вопросов. NFS слишком узкое решение, и проблем создаст больше, чем решит.
-
AFP устарел и не рекомендуется больше.
-
1 - да 2 - непонятно что такое "типа на то", но наверное да 3 - не должно Показывайте self-test.
-
4.03.A.1.0-0 (KN-1811) openconnect и sstp
Le ecureuil ответил miltt вопрос в Тестирование Dev-сборок
Если нет понимания, что и как настроить, то скорее всего эта галка вам не нужна. Просто не нажимайте на нее, и живите спокойно. -
Пока однозначно рабочих способов нет.
-
В текущей реализации или RADIUS отвечает "за все", или "вообще ни за что". То есть если вы хотите авторизовывать на внешнем RADIUS, то и адреса выдавать через Framed-IP-Address должен именно он: все встроенные пулы внутри Keenetic в таком случае отключаются. Это же касается и контроля сессий, а также multilogin. Внутренний RADIUS пока не подходит для WPA Enterprise, потому это не проблема.
-
Вот это круто, спасибо. Обязательно подумаю насчет того, чтобы заменить badvpn на этот проект.
-
Все верно, эта команда снесет все. Чтобы удалить конкретное нужно route del 1.2.3.4 mask 5.6.7.8 0.0.0.0
-
Не стоит в приоритетах. Единичные запросы, и я кстати тоже не понимаю, чем он лучше (или что может дать в дополнение) чем cifs для обычного пользователя.
-
Вот в этом и особенность. При интеграции разных протоколов в NDM мы добавляем в них обработку всех этих настроек и событий. Свободно-болтающийся интерфейс можно сделать теоретически, но на него нужно будет руками вешать статический адрес через команды, роуты тоже. Динамический адрес вообще возможен будет в виде костыля с внешним управлением.
-
@avnне все так просто. OpenConnect в режиме fortinet может потребовать кучу доппараметров, кроме логина и пароля, и даже открыть страничку в браузере для SSO. Потому код я накидал, но для полноценной работы нужно больше тестов, пока не буду выкладывать.
-
Пока не обращайте внимания, это CORS-preflight-запрос.
-
Пока не доделан веб, по идее в карточке сервера при включении этой опции должен показываться полный путь вместе с secret уже. Но пока берите его из show oc-server и делайте url навроде: https://domain.name/?secret , и его прям в таком виде суйте в клиента.
