Jump to content

r13

Forum Members
  • Content count

    2,331
  • Joined

  • Last visited

  • Days Won

    14

r13 last won the day on May 22

r13 had the most liked content!

Community Reputation

585 Excellent

3 Followers

Equipment

  • Keenetic
    KN-1010, Ultra2, Extra2, Ultra, Giga2, 4G III Rev.B, Start2, Keenetic2
  1. во первых чтобы сократить время переключения, так же с помощью роутинга можно использовать и резервные, а с помощью policy роутинга и подавно.
  2. попробуйте для начала ipip туннель
  3. то биш в полку, процессор двухпоточный
  4. команды с префиксом no вводить
  5. просто не вводите команды начинающиеся на ipsec при настройке туннеля и будет просто gre туннель. в обратном случае будет gre over ipsec
  6. все 255, точка-точка, только зачем это вам? используйте gre или ipip over ipsec.
  7. для транспортного для 3 и 4 в вашем случае должны быть внешние адреса. и да для туннелей типа gre over ipsec автоматом настраивается транспортный режим.
  8. так в транспортном их и надо указывать в локальной-удаленной сетях туннеля, и желательно чтоб они были статическими, чтоб туннель не перенастраивать при изменении адресов.
  9. Транспортный режим без инкапсуляции. соответственно через интернет между серыми подсетями не применим.
  10. в cli ip http ssl acme get <ваш домен> и вся магия произойдет автоматически( на время получения порт 80 роутер открывает самостоятельно). только надо чтобы на 80 отвечал кинетик
  11. на данный момент свое в кинетик не воткнуть. но можете на свой домен завести let’s encrypt сертификат,будет работать так же.
  12. в питере давно cgnat действует, в мск тоже стал появлятся, тенденция однако.
  13. Сервер за серым адресом возможен только через SSTP с использованием KeenDNS в облачном режиме. но скорости будут не большими, и sstp доступен с 2.12.
  14. ретрограды от нее негодуют, отсутствует старый интерфейс.
  15. Второй вопрос тоже реализован, читайте настройки встроенного dhcp в документации
×