SySOPik
NO_AVATAR-
Posts
510 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by SySOPik
-
Так верно, много чего уже с Украины заблочено в чебурнет. Купить новый EU или UA девайс с евро облаком нужно. Переводить старое железо в новое облако никто не будет. Да и чебурнет скорей всего накроют великим иранско-китайско-северокорейским файрволом в будущем, с мирового инета ловить на той инфраструктуре уже нечего.
-
Не 2, а 3 часа Ну для домохозяек оно как б не критично, ну подумаешь ютубчек не грузился. А вот кто имел неосторожность, начиная с пару лет назад, поставить десятки девайсов на продакшн точки, немножко кирпичей наложил от Скайнета.
-
Просто Китаю, Ирану, Туркменистану и Северной Корее грустно между собой соперничать, кто туже удавку затянет
-
А если выключить или удалить IPv6?
-
Сети для самых матёрых (OSPF, BGP (iBGP/eBGP).
SySOPik replied to stefbarinov's question in Развитие
7628 уже позавчерашний день, менее чем 1 Ггц или 2 ядра в "начинающем" enterprise делать нечего. -
ndnproxy unable to send request: invalid argument
SySOPik replied to SplinterVS's question in Веб-интерфейс
Что и нужно доказать было. -
ndnproxy unable to send request: invalid argument
SySOPik replied to SplinterVS's question in Веб-интерфейс
Игнорить DNS провайдера и использовать DOT 8.8.8.8 или 1.1.1.1. У меня помогло со всеми роутерами. -
настройка межсетевого экрана на двух keenetic
SySOPik replied to crb's topic in Обсуждение IPsec, OpenVPN и других туннелей
EoIP over IPSec -
Сети для самых матёрых (OSPF, BGP (iBGP/eBGP).
SySOPik replied to stefbarinov's question in Развитие
А VPN? Связность и передача данных между точками. Dot/Doh + возможно анализ трафика. 7628 не может протолкнуть по Ip-Sec/WG больше 15 мбит трафика, причем Cpu 30-60%. Проверено на 100 мбит канале в связке Старт(Лайт) - Спидстер. На 12 разных провайдерах. -
Сети для самых матёрых (OSPF, BGP (iBGP/eBGP).
SySOPik replied to stefbarinov's question in Развитие
То садомазо в чистом виде. 50 оттенков маршрутизации. Мелкая сеточка А 60+ ? Дело хорошее, но в сохо вряд добавят. Разве что по типу Ruijie будет бизнес линейка с/без Wi-FI на Arm и чуть получше чем Soho сетевушки. -
Конфликт айпи адресов основного и резервного подключения
SySOPik replied to .D.'s question in Обмен опытом
Через Cli. В Вебе ничего про "Standby mode for backup connections" не добавлено, заняты видимо новым интерфейсом. https://help.keenetic.com/hc/en-us/articles/8504760071964-Standby-mode-for-backup-connections PS. В инструкции не упомянули про команду system configuration save, иначе после ребута не сохранится. -
Не скрепно как-то. То для ино-агентов 😁 Возможно тест драйв DPI. Сейчас израильская и китайская весьма преуспели в исследовании трафика на наличие VPN. Дядюшка Си и дядюшка Ким одобряют PS.Подозреваю что обсуждения Shadowsocks, V2Ray, XRay, XTLS, Hysteria, Cloak тут не одобрят.
-
Балансировка трафика по типу, а не по устройству - возможна?
SySOPik replied to Valery Lutoshkin's question in Обмен опытом
Тогда спасение утопающих дело рук самих утопающих. Я сомневаюсь что в обозримом будущем такое реализует, для того "нужно 5 лет и 1 млн $" (c)WG Там вагон и тележка еще не реализованного, более критических фич, например внешний дизайн интерфейса. Тут еще в стадии "альфа" разработки допиливание удобоваримого лога или устранение глюков IP-Sec и т.д. -
Балансировка трафика по типу, а не по устройству - возможна?
SySOPik replied to Valery Lutoshkin's question in Обмен опытом
Если в пределах одной AS, вполне реально сделать маршрут на всю подсеть хх.хх.хх.хх/24 и до /20. Можно и несколько сетей /24 , /22 и т.д. Если там нарезка /15 и до /1 , тогда да пол интернета нет смысла впихивать. -
Балансировка трафика по типу, а не по устройству - возможна?
SySOPik replied to Valery Lutoshkin's question in Обмен опытом
Если у STUN сервера отдельная и не меняющаяся IP, тупо маршрутами загоните его через "хорошего" провайдера. Я так сделал с RDP и еще несколькими сервисами. PS. Только не ставьте эксклюзивный маршрут. -
В теории делать VLAN, на старте входящий порт запихивать в отдельный Vlan и прокинуть к основному, там уже прописать в Wan. Хотя я сомневаюсь что сейчас такое реализуемо, можете спросить у ТП, может через Cli получится.
-
Выключить Persistent keepalive в Wireguard
SySOPik replied to nett's topic in Обсуждение IPsec, OpenVPN и других туннелей
Видимо разработчики протопитировали ситуацию и с 0 проверкой, вполне реально канал работал и зависал, так как нету проверки состояния канала. Посему решили кардинально выставив обязательный keep-alive. Она устаивает 99,99% пользователей, потому видимо так и будет. Как вариант выставить там 3600 секунд с двух сторон. -
Выключить Persistent keepalive в Wireguard
SySOPik replied to nett's topic in Обсуждение IPsec, OpenVPN и других туннелей
Если гасить VPN то уже и гасить весь интернет или весь роутер, экономить ресурс, ну а че? Хотелка Имхо гемморойная будет, там подводных камней будет уйма, сомневаюсь из-за 1 человека кто-то будет городить костыли. Я думаю, что keep-alive собсно потому и есть, потому что протокол не умеет или не понимает данное условие.