Leshiyart
-
Постов
338 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Leshiyart
-
проверьте заполнено ли поле днс для wg подключения, если есть dot/doh сервера должно быть выставленно по идеи для всех подключений, а не конкретно для провайдера. так же можете попробовать поставить галку на провайдера для доп политики уберите многопутевой режим у политики, он там не нужен
-
начать с этого https://help.keenetic.com/hc/ru/articles/360021888880 в ней уже ip route (посмотреть что является шлюзом по умолчанию default) ip route add default dev ppp0 table 1122 ip rule add from 192.168.1.55 table 1122 priority 20 (где 192.168.1.55 йп нужного заворачиваемого клиента) проверить командами и далее уже можно создать init срипт с ними
-
решить это можно с помощью entware, ip rule и ip route table
-
нет, тут речь совершенно не о том чего вы хотите. видимо ранее если в сегменте отсутствовала вай фай точка, этот сегмент не переносился на ретранслятор. видимо придётся и дальше жить с костылями
-
прочитать чендж лог 4.2 и посмотреть соседние ветки про вг
-
все можно, оставляйте остальные поля по нулям
-
ndmc -c interface OpenVPN0 up/down
-
было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет. это дало бы возможность добавлять маршруты не в основную политику, а в дополнительную (соответствующей policy) это бы и не грузило веб и чуть увеличило гибкость настройки маршрутов
-
речь про Mesh Wi-Fi System, репитеры в сети захваченные
-
мне кажется это связанно что-то с IPv6: ADDRCONF(NETDEV_UP): ra7: link is not ready и переодическим kernel: br0: port 1(eth2.1) received tcn bpdu kernel: br0: port 2(ra0) entered blocking state kernel: br0: port 2(ra0) entered listening state а до этого ведь все работало нормально? но вы установили компонент ipv6 и модули для ентвар, ну чтоб это самое не замедлялось
-
это делается не в ентвар, а в штатном cli
-
ndmc -c show log show log once возможно это
-
ndmc -c XXXXX для выполнения команд шела из него же можно скопировать конфиг ndmc -c copy ndm:/running-config xxxxxxxx либо ndmc -c show running-config > /opt/XXXX
-
хотите иметь скорости выше выбирайте роутер на arm, kn2710, 1811. присмотритесь к выходящим моделям 3812 (3712/3911)
- 3 ответа
-
- 1
-
-
проверил у себя, все добавляется без проблем (p.s. в основном профиле)
-
и не получится, для этого надо ssh терминал (настройте впн до роутера)
- 1 ответ
-
- 1
-
-
ip hotspot policy Wireguard0 Policy0
-
было бы неплохо, а сейчас как всегда выручит ентвар
-
разве эта строчка в скрипте не отрабатывает при условии только когда статус connected? иначе скрипт завершается закомментируйте ее или приведите в соответсвии с условием что она может быть false(no и т.д.)
-
в старом вебе была заблокирована возможность передергивания тогла, через cli да можно было выключить но ровно до момента изменения состояния на контроллере или перезапуске системы. настройка не сохраняется
-
Режим точки доступа, 2 сегмента и 2 dhcp relay
Leshiyart ответил Bober Huligan вопрос в Обмен опытом
покажи как выглядит вкладка с портами сегмента, и укажи куда воткнут провод от pfsense -
Режим точки доступа, 2 сегмента и 2 dhcp relay
Leshiyart ответил Bober Huligan вопрос в Обмен опытом
нет не логично, клиенты должны напрямую получать настройки от dhcp pfsense, так же как и с другим сегментом. никаких релеев для этого не нужно. -
Режим точки доступа, 2 сегмента и 2 dhcp relay
Leshiyart ответил Bober Huligan вопрос в Обмен опытом
потому что сделано не верно, надо чтоб один порт куда входит шнур из пфсенс было проставлено что он входит в сегментс влан, а второй сегмнт просто входит без влан (ну или другой влан, на усмотрение) релеи при этом не используются -
Режим точки доступа, 2 сегмента и 2 dhcp relay
Leshiyart ответил Bober Huligan вопрос в Обмен опытом
dhcp должен заниматьс pfsense с настроенным выходом в нужную влан, порт куда воткнут этот pfsense должен принадлежать нужному сегменту с этим влан
