Leshiyart
-
Постов
262 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Leshiyart
-
как вариант из сдш можно уменьшить мощность такой точки в 1%
-
а мне нет) толку от двух ссылок в одно и тоже место в предыдущей выглядело так и было понятно сколько в 2.4 диапазоне, сколько в 5ггц. сколько всего. можно было оттуда сделать ссылку в список клиентов
- 4 ответа
-
- 3
-
-
-
https://support.keenetic.ru/eaeu/giga/kn-1012/ru/35833-latest-preview-release.html тут можете посмотреть, конкретно про это не написано (можно это притянуть за уши Устранены визуальные и функциональные ошибки, вызванные обновленным стилем элементов управления. [NWI-4140] )
-
не знаю делали ли фикс, но в 4.3.0 этот эффект пропал
-
Именно так и включить дебаг, введя crypto ipsec debug в cli из веба убрали общий дебаг, теперь предполагается делать его точечно
-
4.3бх-4.3.0 ios ikeav1 v2 работает. а вот l2tp/ipsec в 4.3.0 кажется сломали. в 4.3 для ike1 и ike2 новые теги у пользователей, проверьте их (Снимите и заново проставьте из веб попробуйте)
-
из веба это делается проставлением порту роли йптв p.s. слов нет как это назвать
-
аналогичное поведение, корни думаю растут от этого фикса
-
system configuration save не забываете?
-
Впн можно указать через какое подключение производить соединение (но я перечитал сообщение, два провайдера у вас со стороны сервера, а не клиента. Так что не актуально)
-
а что именно? оно работает конечно странновато (не совсем как ожидается по весу, надо понаблюдать. предварительно оно вешает относительно приоритетов подключения) но заменяет маршрут при падении одного из интерфейсов в конфиге так-же сохраняется p.s. без ip global все печальнее.
-
через cli можно задать метрики, как это будет работать на практике попробуйте сами
-
а надо каждому свою и таких вопросов не будет
-
не совсем, у батника немного иной формат и его надо будет переформатировать можно не загружать конфиг а просто ввести команды списком через cli, перехагрузки при этом не потребуется
-
а если батника нет, это что еще сначала его сделать по новой?) да надо бы в веб галки так удобнее, а так при большом желании на данный момент проще бы было скачать конфиг, выдернуть оттуда секцию с маршрутами и подгрузить обратно не нужные с no вначале. вообще неплохо бы было сделать еще и временно отключаемыми их (как другие правила, наподобии переадресации или фаервола)
-
да быть ткаого не может, у клиентов точно не статика забита?
- 2 ответа
-
- 1
-
-
ну так и для него надо сделать no ip nat Wireguard0
-
ip static Bridge0 ISP ip static Bridge1 ISP no ip nat Bridge0 no ip nat Bridge1
-
Судя по логу нет
-
Установилось или все таки работает и трафик ходит, как проверяли? а то у меня на iOS wg на выключенный сервер тоже показывает что соединился
-
Все так и никогда не передавал скорость самого клиента (но вроде видел что хотели добавить это) опять же если это будет за свитчем то даже это не поможет
-
Тогда раз галки нет для доступа в инет то не забыли ли включить ip nat на исходящем впн
-
а я думал раздел openvpn как раз для этого и нужен
-
Я думаю что просто пофиксили работу фаервола, так как по умолчанию если нет галки для доступа в интернет то такой интерфейс не public, а доступ между private и protected запрещен
