Le ecureuil
-
Постов
10 833 -
Зарегистрирован
-
Посещение
-
Победитель дней
634
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
К кому относятся working hours нужно уточнить, чтобы стало понятно, что это schedule working hours, а не у человека, когда нельзя роутеру перезагружаться.
-
Выпуск прекращен уже очень давно, все что было в магазинах - складские запасы. Спрос крайне ограниченный вышел, потому и прекратили производство - это просто нерентабельно. Но есть аналог - Linear, он не для DECT, а с розетками под FXS, в остальном все также. -
Ответил в тему.
-
Да, ip hotspot policy WG / OVPN работает именно так, можете использовать ее для Wireguard / OpenVPN / ZeroTier серверов (все, которые выглядят как интерфейс, только не забывайте, что этот интерфейс должен быть не-public). К сожалению, другие VPN-серверы так не настроишь, но мы работаем над этим.
-
Нужен лог после команды interface OpenVPN0 debug
-
Обратите внимание на interface wireguard asc в 4.2 и выше.
-
Планировщик для обновления ПО роутера уже есть. А что такое "выбранное оборудование"?
-
Эксклюзивный маршрут по-умолчанию сделать нельзя.
-
Политики были созданы специально для этого.
-
Их и так уже можно привязать (если они имеют security-level private, то есть это "сервер") через > ip policy interface Wireguard0 <POLICY>
-
WG - это другое. Как и OpenVPN. Когда мы говорим про VPN-серверы, всегда речь идет о шести единообразных с жестким разделением: PPTP, SSTP, L2TP/IPsec, VIP Xauth, IKEv2, OpenConnect.
-
Начиная с 4.2.11 уже есть (правда не выведено в веб, и автоматически привязывается к Home). Команда в cli выглядит как > crypto map <NAME> virtual-ip interface <segment>
-
Так команды и нет. Вы когда настраиваете VPN-сервер, то выбираете же сегмент для него? Вот политика этого сегмента и будет использована. Если никакой нет, то как раньше все. Настроек новых не добавилось, скорее "подровняли" под то, как изначально должно было быть.
-
2.16 уже никто переделывать не будет, пользуйтесь как есть.
-
А почему сразу не поднять OpenConnect-сервеп на кинетике, и не ходить сразу в него? Если адреса серые, то через облачный режим KeenDNS.
-
Частично уже есть - начиная с 4.2.A.11 клиенты VPN-серверов ходят в Интернет через политику, привязанную к сегменту, к которому привязан сам VPN-сервер.
-
Скорее всего это не баг, а так задумано, что сперва нужно устройство зарегистрировать, и только потом внести в список.
-
Версия у вас какая?
-
Делаются бекпорты из CIP 4.4 и 4.19.
- 2 ответа
-
- 1
-
-
Оборудование с истекшей гарантией никто из нас не проверяет. То есть там затраты уровня "нажал кнопку - вроде собралось - выложилось".
-
А потом мы завтра меняем api, и у вас все слетает. В итоге шквал дерьма. Ну или эти "нестабильные функции" все равно стабильно вести до упора, сохраняя совместимость. Ну уж нет, такое себе, спасибо.
-
С WG все нормально. У вас он везде в режиме сервера, без пиров. В таком случае он принимает входящие подключения на всех WAN, которые подняты. И если клиент продолжает приходить к нему на резервное подключение, то так и будет работать. В данном случае нужно научить клиента понимать что сервер поменял адрес.
- 3 ответа
-
- 1
-
-
Технических особенностей нет никаких, и можно сделать хоть сегодня. Но по соображениям странного юзерского экспириенса мы это не делаем.
-
При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.
-
Нужен self-test сперва, пока ничего непонятно. А также неплохо бы описание, было ли когда-то "хорошо", если да, то на какой версии.
