Alexander Eerie

Так давайте просить %any, 0.0.0.0/0 или несколько подсетей хотябы в cli. Проблема рересечения подсетей лечится тем что сначала ставится политика не применять айписек в локальную сеть, а вслед за ней политика применить айписек для удаленной сети. На голом стронгсване пробовал: там вылезла одна ошибулечка при неправильныйх подсетях - похоже разработчики её вылечили таким запретом...

Дело то в том что сервер дать не может. тут в админк какая прописал ту и завернули. Возможности нет принять ту что дал сервер У меня на сервере вот так и хочу их все как 192.168.0.0/16 192.168.76.0/24 via 192.168.12.76 dev ppp8 metric 10 192.168.76.0/24 via 192.168.12.38 dev ppp9 metric 30 192.168.125.0/24 via 192.168.12.125 dev ppp5 metric 10 192.168.125.0/24 via 192.168.12.35 dev ppp2 metric 30 192.168.151.0/24 via 192.168.12.40 dev ppp10 metric 30 192.168.167.0/24 via 192.168.12.167 dev ppp0 metric 10 192.168.167.0/24 via 192.168.12.33 dev ppp1 metric 30 192.168.172.0/24 via 192.168.12.172 dev ppp12 metric 10 192.168.200.0/24 via 192.168.12.200 dev ppp4 metric 10 192.168.204.0/24 via 192.168.12.204 dev ppp6 metric 20 192.168.244.0/24 via 192.168.12.244 dev ppp3 metric 10 192.168.245.0/24 via 192.168.12.245 dev ppp7 metric 20 На компе у меня вообще сеть не прописана и поэтому я получаю от пира ту что пир анонсирует как leftsubnet.

IKE2 PSK Хочу вот так, на компе могу получить любую подсеть, указанную в leftsubnet. А тут только непересекающуюся с локальной. Хотел бы написать тут %any чтоб какую сервер дал, тут и цеплять.

Имя IPsec-подключения я указываю как ipsec://example.com и тогда при сохранинии получаю фигу, никаких ошибок, просто нет подключния.

Круто! А что с мелочью типа Start, Lite?

Нашел в cli, но (config-if)> chilli nasmac server1 Command::Base error[7405602]: mac: argument parse error. Можно чтоб там вбивалось что-то вроде "server1"? Обычная чили принимает тут любое имя

802.11r включал на юбиках - всё стало настолько плохо с вайфаем, что решил подождать пару лет, пока все телефоны не поменяют на новые)

А у кого есть замеры сколько прокачивает ipsec с aes на какой модели?

У меня есть хотспот, который неплохо продается по стране. С новой прошивкой Кинетика можно далеко и надолго послать Микротики в половине случаев. В редиректе на микротиках использую параметры called и nasid. Очень удобно смешивать их для установки нескольких разных профилей (внешний вид, текст, способы входа) на одном роутере и наборот одного профиля на многих роутерах. Разница в том что в Микротике nasid беру из hostname и он же передается в аккаунтинге. Called же берется из имени сервера, по нему и определяю внешний вид странички. Поменять их местами на сервере можно, но тогда поменяются и параметры аккаунтинга. Просьба у меня такая: вынесите опцию nasmac="server_name" в вэб интерфейс. Если она не пустая, то она передается в called, если пустая, то в called передается mac. Т.к. портал похоже на основе coova-chilli - это будет работать как надо и ничего не сломает у других.