Le ecureuil
-
Постов
11 733 -
Зарегистрирован
-
Посещение
-
Победитель дней
693
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
На таких скоростях его в 99% случаях быть не может, особенно если у вас оптика или ethernet. -
Так в ASC параметр JC ровно это и означает - сколько пакетов мусора послать перед первым "нормальным" handshake initiation.
-
Давайте сперва модель лицензирования и оплаты придумаем, ровно как и защиты от копирования. )
-
Думаю, это возможно. В новых версиях 4.3 все серверы внутри Keeentic OS уже полностью переведены на radius, потому добавить к ним настройку внешнего сервера несложно. Однако в таком случае нужно будет не только авторизоваться, но и передавать атрибуты IPv4 и IPv6 адресов самостоятельно. Такой вариант подходит?
-
Продолжаю настаивать, что при скоростях выше 100 Мбит/с это все плацебо и "мертвому припарки". Но, если кто-то желает, может с удовольствием использовать.
-
Размер storage везде разный. Это из-за того, что под rootfs зарезервировано разное пространство. Размер зарезервированной области задается при разработке устройства один раз, и больше не может быть изменен, ну а storage занимает все оставшееся. На новых моделях резерв, как правило, только растет, потому остаток уменьшается. На модели из top мы стараемся ставить flash на 256 Мбайт, потому там места в целом много даже с учетом большого резерва.
-
DCO поддерживается, но до конца не оттестирован, потому не включен по-умолчанию. Добавьте в конфиг enable-dco включите debug на интерфейсе: interface OpenVPN0 debug и приложите self-test после того, как соединится. Посмотрим, работает оно или нет.
-
На самом деле совершенно не очевидно, потому что без установки opkg системное имя никому и нигде не может потребоваться - его просто нет в командах и выводе. Именно потому его там и нет. Мы подумаем, что можно сделать.
-
Напишите в поддержку, там вам с удовольствием поправят конфиги.
-
Сперва нужно было было стереть содержимое storage
-
Будет поправлено в следующем релизе 4.2.
-
В следующем выпуске 4.2 будет поправлено.
-
А где же self-test на 4.2 когда не работает?
-
В вашем случае только идти в поддержку, они подскажут как правильно снять пакеты чтобы понять в чем дело.
-
Что значит "подмена первого пакета"?
-
Так у вас с роутингом вопросы уже дальше, а не с соединением. Что вы хотите в этот openvpn запускать: весь Интернет, или только что-то конкретное?
-
Почему в поддержку не обратитесь?
-
Потому что нет интереса, возможности и ресурсов этим заниматься. Проект можно считать брошеным, даже поддержкой и проверкой в текущих версиях заниматься некому.
-
Вы слово self-test точно правильно понимаете? Не лог, а self-test.
-
Нужны self-test'ы, иначе непонятно что внутри происходит.
-
Все H должны быть разные и отличные от нуля.
-
В следующей 4.2 появится команда в cli interface OpenConnect0 openconnect authgroup <group> специально для задания группы.
-
Подошло бы решение, если в политике нужно было поставить WG основным, а провайдера резервным? В таком случае реализация проброса возможна.
- 2 ответа
-
- 1
-
-
self-test нужен полноценный, без него неясно.
-
Если у вас Android подключается посредством IKEv2 через WAN, то через команду crypto map VirtualIPServerIKE2 virtual-ip interface Bridge0 присоедините его в сегмент Bridge0 (или в другой), а этот сегмент уже добавьте в политику. В итоге все клиенты этого IKEv2 сервера будут ходить в Интернет через политику, а в ней уже оставьте OpenVPN и все.
