Перейти к содержанию

hoaxisr

Участники форума
  • Постов

    765
  • Зарегистрирован

  • Посещение

  • Победитель дней

    20

Весь контент hoaxisr

  1. Не фига оно не отображается нормально. ТД висят как клиенты головного роутера. Ни по одному из способов группировки не отображается корректно, по сегментам все перепутано. Устройства из одного сегмента сети отображаются в другом.
  2. Версия приложения 69 (335) Я не понимаю почему приложение не может корректно отображать клиентов по устройствам к которым они подключены в WiFi системе. С одной стороны приложение показывает, что есть ТД в WiFi системе. Но на главной не может показать клиентов к ним подключенным. Какая дополнительная информация нужна, чтобы это исправить?
  3. @VVS с чем ты опять не согласен? Тебе ответили на вопрос, согласно официальной документации на функцию о которой ты спросил, ты крестики свои ставишь просто потому что настолько не способен прочесть доку или потому не способен ее понять?
  4. Но зато возможно будет работат При включении белых списков не будет.
  5. Crazedns в них нет внезапно.
  6. Да, тоже увидел. Бывает. Значит можно просто выбрать другого производителя, кто просто свое ПО даёт спокойно скачать и установить на VM и управлять своими ТД.
  7. Зависит от порядка правил в running-config. First match wins.
  8. Если у вас уже есть raspberry pi с xray, всю маршрутизацию может делать он сам и быть default gateway для всей локалки. Так будет куда проще настроить, чем воевать с dns based роутингом и ловить его проблемы.
  9. Так то, оно так, только упомянутая ТС инструкция предполагает использование отдельных политик для full tunnel для избранных устройств. А мистер VVS будучи как обычно вне контекста, сделал предложение, которое не даст ТС настроить этого.
  10. Ни на что не влияющая настройка. Не надо ставить туннель первым в политике доступа по умолчанию. Далее действуйте по инструкции. Ваши маршруты назначайте на созданный туннель.
  11. Да через dns-proxy debug Через просмотр object-group fqdn А так, забейте. Этот пепелац не взлетел.
  12. кроме x-real-ip там есть еще параметры. вообще по хорошему вообще бы сделать UI для настройки встроенного nginx было бы прям killer фичей)
  13. К сожалению, не панацея, crazedns.ru и другие новые тоже лихорадит.
  14. Под спойлером текущая ситуация на предыдущей Бете.
  15. Возможно(?) Wi-Fi: обновлены встроенное ПО и драйвер беспроводной связи чипсета MediaTek Wi-Fi 7 для улучшения стабильности, совместимости и производительности в различных сценариях работы Wi-Fi [SYS-1772]
  16. Удаление SMS после отправки Перезагрузка роутера/модема при недоступности SIM-карты Перезагрузка роутера при получении заданной фразы в сообщении (SMS удаляется, не отправляется уведомление) Удаление сообщения от заданных отправителей/текста, например RSCHS/MCHS (не отправляется уведомление) Отправка сообщений только из белого списка отправителя/текста (остальные удаляются)
  17. Именно с этим параметром. Не влияет pingcheck на работу fallback. Да и сам pingcheck работает странно - делая две проверки вместо одной за интервал.
  18. Он "однозначно" выключается через невообразимо долгое время. Т.е. до статуса "административно" down проходит куча времени. А вот статус "failed" от pingcheck вообще не влияет на работу этой функции, даже когда failedcount>установленного в профиле pingcheck. Можете проверить самостоятельно, в ТП об этом писал, но обратного гудка не слышно и вера потеряна. Рекомендовать использовать этот функционал я бы точно не стал. Особенно в свете наличия сторонних решений, умеющих делать не тупое наполнение ipset от резолва, а сравнивать SNI и IP и маршрутизировать избирательно даже сервисы за CDN.
  19. Не все. Заявленный функционал fallback для fqdn как не работал, так и не работает. Как были пропуски наполнения ipset, так и остались. Функция как была нестабильной, так и осталась.
  20. Создать политику доступа с выходом в виде туннеля. Воспользоваться командой ip hotspot
  21. Я думаю, что если вы захотите найти домены - вы найдете способ, их много. Я лишь говорю, что к маршрутизации по IP нужно подходить аккуратно. 20K строк в списков CIDRов это перебор. Я лишь об этом.
  22. По первому пункту: 1. Узнать домены куда хочет попасть приложение или сервис довольно просто -- для этого есть инструменты как на телефонах (Apple встроенное, Android - бесплатное), на компе есть расширение браузера, которое соберет все в авто режиме. Т.е. это не большая проблема, плюс маршритузация по доменам работает с маской и покрывает все субдомены. 2. Узнать IP тоже не проблема конечно тем же механизмом. И маршрутизация по IP работает в КинетикОС пока явно стабильнее. (но это проблема реализации, а не концепции) Так что корень зла только в том, что при IP маршрутизации люди используют весьма широкие CIDR сомнительного происхождения.
  23. Если это произойдет, то я добавлю новый домен в маршрутизацию. Аналогично я могу задать тот же вопрос, а вы уверены, что ASN/CIDR сервиса всегда постоянен и не может меняться? Почему-то я думаю, что домены более постоянная сущность, чем множество IP, именно для этого и были придуманы домены в том числе, что можно произвольно менять назначение куда указывает доменное имя не передавая пользователю новые наборы IP.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.