Перейти к содержанию

Leshiyart

Участники форума
 Профиль  Обзор контента

  • Постов

    407

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент Leshiyart

  1. Leshiyart
    проверить заполнено ли поле проверка активности
  2. Leshiyart
    в старом вебе была заблокирована возможность передергивания тогла, через cli да можно было выключить но ровно до момента изменения состояния на контроллере или перезапуске системы. настройка не сохраняется
  3. Leshiyart
    покажи как выглядит вкладка с портами сегмента, и укажи куда воткнут провод от pfsense
  4. Leshiyart
    нет не логично, клиенты должны напрямую получать настройки от dhcp pfsense, так же как и с другим сегментом. никаких релеев для этого не нужно.
  5. Leshiyart
    потому что сделано не верно, надо чтоб один порт куда входит шнур из пфсенс было проставлено что он входит в сегментс влан, а второй сегмнт просто входит без влан (ну или другой влан, на усмотрение) релеи при этом не используются
  6. Leshiyart
    dhcp должен заниматьс pfsense с настроенным выходом в нужную влан, порт куда воткнут этот pfsense должен принадлежать нужному сегменту с этим влан
  7. Leshiyart
    для чего тут релей? просто прописывем влан и отключаем дхцп на сегментах
  8. Leshiyart
    Похожая история с 1811 и клиентом iphone 12, при 80 мгц стабильные 850-900 мбит в iperf, при включении 160 мгц 500-700 с просадками до 350мбит. скорость плавает, эфир чистый, при 80 мгц на любом из 36-64 канале скорость стабильно высокая
  9. Leshiyart
    проще вбить новый клиентам, а так keenetic sdk собрать попробовать с пакетом wg-tool
  10. Leshiyart
    https://help.keenetic.com/hc/ru/articles/360016262100
  11. Leshiyart
    падение линка не увидел, статус 0x0000 - gateway is not accessible означает что шлюз перестал отвечать
  12. Leshiyart
    0x0000 - gateway is not accessible 0x0001 - unable to resolve host 0x0003 - unable to access host 0x0007 - unable to resolve captive 0x0107 - wrong captive HTTP code 0x0307 - wrong captive content
  13. Leshiyart
    вот про это и расскажите провайдеру, пусть разбираются логично что роутер тут уже не причем
  14. Leshiyart
    используйте ndmc -c
  15. Leshiyart
    Можете воспользоваться cli и вставкой туда секции из конфига. (running-config)
  16. Leshiyart
    Пул адресов то увеличили в сегменте? самому сегменту маску больше поставить. время аренды сократить если клиенты в основном уникальные. в таблице указаны значения для каждого отдельного роутера (теоретических)
  17. Leshiyart
    проголосуйте за эту функцию сейчас же можно это сделать с помощью entware iprule add from xxx.xxx.xxx.xxx/yy table xx номер таблицы соответствующей политики доступа в интернет смотрим в show ip policy PolicyX
  18. Leshiyart
    https://help.keenetic.com/hc/ru/articles/360021888880
  19. Leshiyart
    через entware opkg install wireguard-tools wg show all private-key задается в строке Частный ключ wg соединения
  20. Leshiyart
    в логе можно посмотреть ход получения после успешного получения оно отобразится в ip http ssl acme list для получения нужен белый йп, домен должен ссылаться на этот адрес, порт 80 быть открыт(специально не закрыт) и не перенаправлен куда то еще куда вас все несет
  21. Leshiyart
    https://help.keenetic.com/hc/ru/articles/213965889
  22. Leshiyart

    ip rule add в cli

    Leshiyart ответил Denis P вопрос в Развитие

    Я предполагал подобный ответ) так себе вариант, особенно то что SDK не обновляется годами и нужно каждый раз самом пересобирать. Если все таки будете реализовывать привязку клиентов впн к профилям, хотелось бы чтоб это было к конкретному клиенту(йп, диапазон йп) и с возможностью назначения разных профилей доступа.
  23. Leshiyart

    ip rule add в cli

    Leshiyart ответил Denis P вопрос в Развитие

    как быть тем у кого opkg нельзя поставить?
  24. Leshiyart

    ip rule add в cli

    Leshiyart ответил Denis P вопрос в Развитие

    Очень нужная вещь для сценария когда надо направить клиент(ов)а в другой впн/политику. Без этого функционала, если использовать способ с назначением в политике доступа главным другой впн, мы теряем прямой доступ по кенднс, вполне возможно теряем подключать самих клиентов сстп/l2tp ikea. Так же при наличии этого функционала появляется возможность раскидать клиентов впн в разные политики доступа.
  25. Leshiyart
    команду выше приводил, это совершенно не так. можно по своему домену заходить будет
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю