Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 731

  • Зарегистрирован

  • Посещение

  • Победитель дней

    692

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Не стоит в приоритетах. Единичные запросы, и я кстати тоже не понимаю, чем он лучше (или что может дать в дополнение) чем cifs для обычного пользователя.
  2. Le ecureuil
    Вот в этом и особенность. При интеграции разных протоколов в NDM мы добавляем в них обработку всех этих настроек и событий. Свободно-болтающийся интерфейс можно сделать теоретически, но на него нужно будет руками вешать статический адрес через команды, роуты тоже. Динамический адрес вообще возможен будет в виде костыля с внешним управлением.
  3. Le ecureuil
    @avnне все так просто. OpenConnect в режиме fortinet может потребовать кучу доппараметров, кроме логина и пароля, и даже открыть страничку в браузере для SSO. Потому код я накидал, но для полноценной работы нужно больше тестов, пока не буду выкладывать.
  4. Le ecureuil
    Пока не обращайте внимания, это CORS-preflight-запрос.
  5. Le ecureuil
    Пока не доделан веб, по идее в карточке сервера при включении этой опции должен показываться полный путь вместе с secret уже. Но пока берите его из show oc-server и делайте url навроде: https://domain.name/?secret , и его прям в таком виде суйте в клиента.
  6. Le ecureuil
    В следующей сборке 4.3 должно быть нормально.
  7. Le ecureuil
    Прошу прощения, забыл про знак вопроса. Правильный URL для клиента выглядит так: https://keenetic.name/?secret
  8. Le ecureuil
    Будет в следующей сборке 4.3.
  9. Le ecureuil
    Обратитесь, пожалуйста, в официальную поддержку.
  10. Le ecureuil
    Создание интерфейса - это только вершина айсберга. Еще нужно выставить флаги о том, что он подключен или нет, поставить на него адрес и прописать роуты. И все это нужно будет сделать посредством NDM, иначе политики работать не будут. Вы точно уверены, что сможете все это реализовать?
  11. Le ecureuil
    Раюотает так как и задумано, но вы немного неверно понимаете что именно делает эта галочка. Она не обфусцирует TLS, она меняет HTTP-endpoint.
  12. Le ecureuil
    Через облако или в прямом режиме?
  13. Le ecureuil
    Спасибо за репорт, будет поправлено в следующей сборке.
  14. Le ecureuil
    В 4.2 трафик клиентов IKE-серверов теперь летит не просто по политике XFRM, а с интерфейсов xfrm+
  15. Le ecureuil
    Сделать можно что угодно, только зачем?
  16. Le ecureuil
    Все так и есть. Camouflage именно так и устроен и именно так и работает - если вы не знаете secret, то вы даже не сможете понять, есть ли там openconnect-сервер или нет.
  17. Le ecureuil
    Нет, потому что не было апстримов для тестов. Если будут варианты, с которыми можно лично мне проверить, то появится и выбор.
  18. Le ecureuil
    Нужно в команде interface peer или в поле адреса в вебе ввести не test.keenetic.com (например), а https://test.keenetic.com/123456, где 123456 - это и есть secret.
  19. Le ecureuil
    You hit the error retry interval, right now it is not configurable. Can you please enable debug on the interface (>interface ... debug, then restart) and then show us the self-test with the error?
  20. Le ecureuil
    Тогда нужно выключить IKEv2-сервер на Keenetic, или в качестве ID с обоих сторон задать email например, а не IP-адреса.
  21. Le ecureuil
    self-test показать
  22. Le ecureuil
    Имеется в виду обычный site-to-site ikev2 psk? А зачем тогда вы EAP включили на M?
  23. Le ecureuil
    Очень опасная галка, которая может привести к удаленным дыркам, потому нет.
  24. Le ecureuil
    Вам самому-то не смешно?
  25. Le ecureuil
    Если кроме записей в логах нет явно ощущаемых проблем, то просто не реагировать.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю