Le ecureuil
-
Постов
11 068 -
Зарегистрирован
-
Посещение
-
Победитель дней
648
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Системный домен *.io вам ничем не мешает, а все остальное уже и так можно сделать. Из-за редкости такого применения мы не вынесли его в веб. -
В работе, если я правильно понимаю, то в 4.2 что-то на этот счет есть.
-
Работает, но вообще интерфейсы в роли сервера рекомендуется делать private.
-
Присылайте self-test с включенным interface debug на обоих WG Будем смотреть.
-
Самый простой вариант, начиная с 4.2: - создать еще один сегмент - привязать его к желаемой политике - привызать к этому сегменту VPN-сервер (в настройках этого сервера)
-
Появится, когда новый web выйдет из бета. Сейчас для таких моделей с небольшой флешкой оба веб интерфейса сразу поставить непросто - места мало.
-
Так оно уже есть - называется "купить новый 4G" В рассрочку, учитывая время поддержки, выйдет даже дешевле )
-
А можно self-test, когда включен interface Wireguard1 debug потом system configuration save и потом перезагрузка?
-
К кому относятся working hours нужно уточнить, чтобы стало понятно, что это schedule working hours, а не у человека, когда нельзя роутеру перезагружаться.
-
Выпуск прекращен уже очень давно, все что было в магазинах - складские запасы. Спрос крайне ограниченный вышел, потому и прекратили производство - это просто нерентабельно. Но есть аналог - Linear, он не для DECT, а с розетками под FXS, в остальном все также.
-
Ответил в тему.
-
Да, ip hotspot policy WG / OVPN работает именно так, можете использовать ее для Wireguard / OpenVPN / ZeroTier серверов (все, которые выглядят как интерфейс, только не забывайте, что этот интерфейс должен быть не-public). К сожалению, другие VPN-серверы так не настроишь, но мы работаем над этим.
-
Нужен лог после команды interface OpenVPN0 debug
-
Обратите внимание на interface wireguard asc в 4.2 и выше.
-
Планировщик для обновления ПО роутера уже есть. А что такое "выбранное оборудование"?
-
Эксклюзивный маршрут по-умолчанию сделать нельзя.
-
Политики были созданы специально для этого.
-
Их и так уже можно привязать (если они имеют security-level private, то есть это "сервер") через > ip policy interface Wireguard0 <POLICY>
-
WG - это другое. Как и OpenVPN. Когда мы говорим про VPN-серверы, всегда речь идет о шести единообразных с жестким разделением: PPTP, SSTP, L2TP/IPsec, VIP Xauth, IKEv2, OpenConnect.
-
Начиная с 4.2.11 уже есть (правда не выведено в веб, и автоматически привязывается к Home). Команда в cli выглядит как > crypto map <NAME> virtual-ip interface <segment>
-
Так команды и нет. Вы когда настраиваете VPN-сервер, то выбираете же сегмент для него? Вот политика этого сегмента и будет использована. Если никакой нет, то как раньше все. Настроек новых не добавилось, скорее "подровняли" под то, как изначально должно было быть.
-
2.16 уже никто переделывать не будет, пользуйтесь как есть.
-
А почему сразу не поднять OpenConnect-сервеп на кинетике, и не ходить сразу в него? Если адреса серые, то через облачный режим KeenDNS.
-
Частично уже есть - начиная с 4.2.A.11 клиенты VPN-серверов ходят в Интернет через политику, привязанную к сегменту, к которому привязан сам VPN-сервер.
-
Скорее всего это не баг, а так задумано, что сперва нужно устройство зарегистрировать, и только потом внести в список.
