Le ecureuil
-
Постов
10 887 -
Зарегистрирован
-
Посещение
-
Победитель дней
637
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
Все понимаю, я сам жил несколько лет только на LTE, а сейчас на WiFi-мосте с LTE-fallback. Так что для меня тупой 100мбит кабель или проклятый GPON это вообще счастье. Но есть объективное понимание, что тут с реконнектом делать еще одну команду нецелесообразно (пока по крайней мере) - потому что я ежедневно общаюсь с официальной техподдержкой и от них нет запросов для этого "с той стороны". -
У С там L2-агрегация, у нас же L3+L4. Это совсем разные вещи, как это можно сравнивать-то?
-
Включите > system debug Попробуйте подкючиться (сперва убедившись, что по этому адресу есть и работает доступ к Web) После этого сразу снимайте self-test и прикладывайте.
-
Пишите все это в 3.5 и 3.6, если у вас есть актуальное устройство. В 2.16 над подобными вещами не работают.
-
Для GRE можно указать явно source, тогда он ни через что другое работать просто не будет. Насчет mGRE и NHRP - там нужно думать внимательно, с наскоку не сделаешь, чтобы было "красиво". Разве что как тут: http://snakeproject.ru/rubric/article.php?art=dmvpn_ipsec_gre
-
Gre совместим, он на базе linux и сделан. Причем народ точно устанавливал его и с cisco. Покажите настройки, посмотрим что не так. Насчет gretap - есть в планах, наверное сделаю.
-
Нет, по прежнему имеет действие только на wireless, но достоверно нельзя решить какой именно это клиент до его первого подключения; а при этом добавить его вручную можно - чтобы тот же самый белый список сделать.
-
На каждый подобный заскок каждого говнопровайдера не напасешься крутилок, если честно. Я бы его тупо сменил "за неадекватность".
-
Да, для Android официально рекомендуется strongswan.
-
Так разницы нет - что ты постоянно долбишь и что ты ждешь. Или не проходят PADI, или PADO, и нужно постоянно активно проверять "не нормализовалось ли".
-
Во втором случае вам не отвечает bras, и это починить невозможно пока не "рассосется" у провайдера - это его приблемы. А в первом нужен по-хорошему сброс сессии по LCP, видимо PADT недостаточно, но для этого нужно хранить magic и lcp id, что проблематично.
-
Да, это еще хорошо даже.
-
Да, все вернется обратно при оживании первого.
-
Разве что сделать команду для редиректа на https, но это может поломать некоторые модемы, например.
-
@Max Z спасибо за наблюдения, я посмотрю что можно сделать в 3.5.
-
Пока в стадии планирования. Если кто сможет проверить умеет ли USG Cisco Unity Extensions для IKEv1, то ему цены не будет.
-
Не завезли, но попробую придумать что-то.
- 3 ответа
-
- 1
-
-
@feoser Да, это есть и описано в cli guide. ищите по set-peer-fallback для crypto map.
-
@Max Z попробуйте 1 - установить одинаковый psk для eoip и l2tp/ipsec и virtual ip-серверов Если не поможет, то 2 - отключить l2tp/ipsec и virtual ip серверы. В обоих случаях напишите сюда, подумаем что можно сделать.
-
Примерно понятно что это такое, попробуем поправить.
-
На 2.11 этого не было?
-
Зачем вы используете 2.16, если даже для установки компонента после разжевывания в текстовом виде вам нужны картинки?
-
Очень зря. Exfat подходит только для usb flash небольшого объема. Для диска, особенно с торрентом любое пропадание питания может превратить диск в кашу - журнала нет, chkdisk восстанавливает не все и не везде, и работает при этом часами.
-
Это отдельная тема, не связанная с L2TP. И нет, не реализовано, разве что через gre или ipip.
-
k/r/v - это софтовые фичи, другой вопрос насколько они реализованы и работают в драйверах. Их и на 3052 можно завести, но кто оплатит банкет?
