Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    10 850

  • Зарегистрирован

  • Посещение

  • Победитель дней

    634

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Не планируется.
  2. Le ecureuil
    Покажите полный self-test.
  3. Le ecureuil
    А можно self-test'ы посмотреть в моменты, когда "из-за DNS WG не подключается" и "из-за того, что WG в резерве, он не стартует". Только сперва включите interface Wireguard0 debug и сохраните system configuration save
  4. Le ecureuil
    Для CHILD_SA выбирайте AES-128 / SHA1 / none, для IKE SA все как указано в посте выше.
  5. Le ecureuil
    Если вы подскажете разумную идею как отличить порт, в который воткнут телевизор (или любое другое оконечное пользовательское оборудование) от порта, где потенциально может появится петля / связь с другим членом MWS по backhaul - мы будем очень рады. Однако сейчас единственно устойчиво рабочее решение - чтобы пользователь сам явно маркировал оконечный порт через role iseg.
  6. Le ecureuil
    IKE: AES-256 + SHA2-256 + 14
  7. Le ecureuil
    Прямо сейчас IPsec не умеет правильно сосуществовать с NAT, все "лезет" напрямую.
  8. Le ecureuil
    Давайте начнем с версии ПО.
  9. Le ecureuil
    Никак, проброс на alias пока не реализован. Добавлен в план, но без сроков.
  10. Le ecureuil
    Версия-то какая? Работает только в последних 4.2.
  11. Le ecureuil
    Да. Вы слово в слово повторили что я написал выше.
  12. Le ecureuil
    Нет, нужно привязать к свободному сегменту, а этот сегмент воткнуть в политику с wireguard0.
  13. Le ecureuil
    Сейчас на практически всех устройствах, где можно подключить USB, есть встроенный раздел storage. Его как раз отлично хватит.
  14. Le ecureuil
    Почему вам не нравится opkg?
  15. Le ecureuil
    Да.
  16. Le ecureuil
    Именно в многопутевом режиме все работает, потому что такой режим применяется к политике. А в политике свои "законы" по поводу того, какие DNS будут использованы. Для основной политики теперь да, используются только DNS от основного провайдера, и только если их нет подключаются "нижележащие".
  17. Le ecureuil
    Поправлено. Спасибо за репорт.
  18. Le ecureuil
    Это сделано специально, чтобы не было "утечек" трафика.
  19. Le ecureuil
    Проверьте на 4.2.
  20. Le ecureuil
    Спасибо за репорт, постараемся решить.
  21. Le ecureuil
    Все равно, оба варианта будут нормально работать.
  22. Le ecureuil
    Контроллер должен стать STP-root bridge, плюс в сети должны ходить STP и LLDP. Если этого нет, то система не соберется.
  23. Le ecureuil
    Попробуйте IKEv2.
  24. Le ecureuil
    Чот подзабылось по какой-то причине. Надо вспомнить.
  25. Le ecureuil
    Это KeenDNS, кластер в РФ (логично, так как по закону положено, да и быстрее из-за лучшей связности).
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю