Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 067

  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    А вы уверены, что дело в Keeentic, а не в том, что IKEv2-соединения фильтруются провайдерами и ТСПУ? Можете проверить на ПК или на смартфоне, соединение устанавливается?
  2. Le ecureuil
    Пока никак, но команду в cli для этого приделаем.
  3. Le ecureuil
    Когда будет очередной выпуск draft / beta.
  4. Le ecureuil
    В апстриме ядра был найден коммит, похожий на правду https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/net/netfilter/nf_queue.c?h=linux-4.14.y&id=f7e6a2f9e2f2b7d87cded41f904268865f44f967 Занес его к нам, проверяйте на следующих версиях.
  5. Le ecureuil
    Вобщем, проверяйте на следующей beta.
  6. Le ecureuil
    У меня почему-то удаленная сторона WARP с вашим конфигом вообще не отвечает. Потому проверьте на следующей бете сами. Команда interface Wireguard0 wireguard peer <peer> client-id send <value> value - десятеричное число, сделанное простым переводом hex: из 0x1620a6 получается просто 1450150 В итоге в сеть улетает как задумано:
  7. Le ecureuil
    Посмотрел self-test'ы, ничего фатального не вижу. У вас очень прилично ушло в TCP slab, но у вас в opkg запущены жирные процессы, и это, наверное, норма. Попробуйте понаблюдать неделю без перезагрузок, и посмотрите на результат.
  8. Le ecureuil
    Нет, напишите скрипт в opkg который будет передобавлять.
  9. Le ecureuil
    Это сообщение, конечно, неприятно, но по сути не должно влиять на общую работоспособность (кроме получения роутов с удаленной стороны). Какие наблюдаются вопросы кроме этой записи?
  10. Le ecureuil
    Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда system configuration save в лог?
  11. Le ecureuil
    Я правильно понял, что нужно три байта подствлять в message_header при отправке, и все?
  12. Le ecureuil
    MWS есть?
  13. Le ecureuil
    Пришлите, пожалуйста, self-test скрытым файлом снятый в момент, когда все включено, но не работает. И еще конкретный хост подскажите (его MAC или IP), с которого вы пытаетесь это проверить.
  14. Le ecureuil
    Это, по сути, и есть автоматический фаервол. Прописывайте mac-и ваших серверов, и все будет работать.
  15. Le ecureuil
    Пришлите self-test в момент, когда "висит и не работает".
  16. Le ecureuil
    Правильное решение - проверить на 4.2
  17. Le ecureuil
    Нет, только версии 3.5 и выше.
  18. Le ecureuil
    Прочитайте 2 поста выше.
  19. Le ecureuil
    Не планируется.
  20. Le ecureuil
    Покажите полный self-test.
  21. Le ecureuil
    А можно self-test'ы посмотреть в моменты, когда "из-за DNS WG не подключается" и "из-за того, что WG в резерве, он не стартует". Только сперва включите interface Wireguard0 debug и сохраните system configuration save
  22. Le ecureuil
    Для CHILD_SA выбирайте AES-128 / SHA1 / none, для IKE SA все как указано в посте выше.
  23. Le ecureuil
    Если вы подскажете разумную идею как отличить порт, в который воткнут телевизор (или любое другое оконечное пользовательское оборудование) от порта, где потенциально может появится петля / связь с другим членом MWS по backhaul - мы будем очень рады. Однако сейчас единственно устойчиво рабочее решение - чтобы пользователь сам явно маркировал оконечный порт через role iseg.
  24. Le ecureuil
    IKE: AES-256 + SHA2-256 + 14
  25. Le ecureuil
    Прямо сейчас IPsec не умеет правильно сосуществовать с NAT, все "лезет" напрямую.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю