Le ecureuil
-
Постов
10 945 -
Зарегистрирован
-
Посещение
-
Победитель дней
641
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Le ecureuil
-
-
1 минуту назад, krass сказал:
Ну теперь есть примерные сроки : после 04.2022
Это всего лишь год, и это не так много для такой амбициозной задачи как кажется
-
1 час назад, Alexey Lyahkov сказал:
Пример web сервера не очень удачный - хотя.. смотря как посмотреть. Если мой склероз не изменяет (ну или можно спросить у авторов) nginx поддерживает откат на использование ipv4 если ipv6 не доступен. В крайнем случае можно собрать ядро с поддержкой ipv6 - но при этом userspace делать опциональной компонентой. у и всякие forward / iptables - они отдельными sysctl и пакетами.
И того - у вас ровно одно тестирование nginx (listen [::]:80) - ну или можно озадачить Сысоева и сотоварищей - думаю даже после перехода в F5 они возьмут на сапорт ваш nginx.
Кстати про listen [::]:80 вы ой как неправы... Загляните в конфиг nginx на своем роутере - узнаете много интересного.
-
1 час назад, Alexey Lyahkov сказал:
Пример web сервера не очень удачный - хотя.. смотря как посмотреть. Если мой склероз не изменяет (ну или можно спросить у авторов) nginx поддерживает откат на использование ipv4 если ipv6 не доступен. В крайнем случае можно собрать ядро с поддержкой ipv6 - но при этом userspace делать опциональной компонентой. у и всякие forward / iptables - они отдельными sysctl и пакетами.
И того - у вас ровно одно тестирование nginx (listen [::]:80) - ну или можно озадачить Сысоева и сотоварищей - думаю даже после перехода в F5 они возьмут на сапорт ваш nginx.
Саппорт мы и сами можем делать, и это даже дешевле будет. Только вот таскать везде лишний код который никогда не используется у более чем 2/3 пользователей - такое себе. Ну и нужно все заново протестировать.
Потому правильный вариант - сделать IPv6 неотчуждаемым базовым компонентом. Но это не раньше, чем 1210 и прочие устройства с 16 Мбайт flash выйдут из поддержки по соображениям занимаемого места.
-
Снимите дамп на LAN, посмотрим.
-
Неплохое наблюдение.
Для выяснения нужно через команды>show ip hotspot host <mac> rrd txbytes 0
>show ip hotspot host <mac> rrd txbytes 1
>show ip hotspot host <mac> rrd txbytes 2
>show ip hotspot host <mac> rrd txbytes 3
вытащить данные, по которым строится этот график. А потом посмотрим где там аномалии.
-
interface Bridge0 no include OpenVPN0
-
1
-
-
Почему бы просто не связать сети друг с другом через wireguard или pptp? На esp-датчиках прописан default route? Тогда проблем быть не должно.
-
transmission на omni 2... Это для особых извращенцев, да.
-
> interface lcp echo
> vpn-server lcp echo -
Невозможно.
-
1
-
-
У меня есть ощущение, что вы на обычной 3.6 тоже ничего не пробовали и там точно такие же ошибки еще даже до стадии парсинга mime-типов есть.
-
4 часа назад, r13 сказал:
Новый insight
Не видны не за кинетиками, а за синим портом ультры
У меня синий порт на ультре с использованием вланаов включен в различные бриджи + wan тоже через него.
Видимо логику от такого клинит,
будем писать в поддержку
А, тогда это меняет все дело. Да, синий порт у нас не коммутатор и там есть особенности. Это хорошо, напишите в поддержку, попробуем ускорить починку.
-
На 2.08 есть небольшой в keepalive. Попробуйте на клиенте поставить keepalive не стандартный 30 3, а скажем 17 7 или 24 4. И на сервере тоже можно что-то похожее.
Исправлено было только в 2.5.B.4 и в 2.11.D.1 и выше:
И вообще на omni 2 давно пора 2.11 хотя бы поставить.
-
Вы немного странно все делаете, вот объясните.
Почему вы именно хотите сбриджевать две сети на уровне L2, но адрес у Home у вас 192.168.7.1, а не из подсети 192.168.2.0, как на удаленном устройстве?
Пока не ответите себе на этот вопрос дальше продолжать бесполезно, поскольку я не вижу понимания того, что вы делаете. Так, по разрозненным постам команды вставляете в cli и все.
Посему потрудитесь начать хотя бы с написания пары абзацев о смысле этого мероприятия и о адресации на L2 и L3 в вашей сети.
-
Покажите self-test с кинетика.
-
55 минут назад, DarkBear сказал:
Kn-1010
Попробуйте https://disk.yandex.ru/d/O7V_CIMU7IxrTA
Заливать через tftp.
-
Так и на клиенте это вполне возможно.
-
Напишите модель устройства, я вам соберу для теста с поправленным mime-типом.
-
А чем это мешает?
OpenVPN встроенный или в Opkg? Если встроенный, то
> interface BridgeX include OpenVPNY -
Сейчас у нас так
Цитата+ else if( ends_with(path, ".dsf") )+ {+ strcpy(type, "dsf");+ m.mime = strdup("audio/x-dsf");+ }+ else if( ends_with(path, ".dff") )+ {+ strcpy(type, "dff");+ m.mime = strdup("audio/x-dff");+ }То есть x-dsf и x-dff не подходят? А вашем списке они есть. Так какие же точно нужны?
-
А почему вы в кинетите openvpn в бридж не засунете тупо?
-
В двух словах - нужно заменить mime type? А на какой именно?
-
Какой OID должен при этом взводиться?
-
В 24.11.2020 в 13:18, ElijahWood сказал:
на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.
Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ.
Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)
Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем?
Полноценная поддержка IPv6
в Развитие
Опубликовано
Спасибо за репорт, проверю. Эти устройства должны влезать.
А какая именно ошибка была случаем не подскажете?