Jump to content

Le ecureuil

Administrators
  • Content count

    2,989
  • Joined

  • Last visited

  • Days Won

    115

Le ecureuil last won the day on September 21

Le ecureuil had the most liked content!

Community Reputation

1,313 Excellent

7 Followers

About Le ecureuil

  • Rank
    Honored Flooder

Equipment

  • Keenetic
    Все модели

Recent Profile Visitors

4,620 profile views
  1. @utya почему не хотите попробовать оставить mtu в покое (1500) и включить eoip_allow_fragment?
  2. В теории да, берите ее отсюда: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/
  3. Сейчас L2TP/IPsec полностью и бесповоротно сломан на Big-Endian устройствах (LTE, DSL, VOX) (автор accel-ppp наверное никогда в жизни не видел ничего перед собой, кроме LE машин). Он у вас сожрет всю ОЗУ и будет постоянно падать, при этом даже не прочитав конфиг. Спасибо @AnDr1uS за репорт. В следующих сборках draft/2.11 все будет поправлено.
  4. В принципе все верно настроено, но я не уверен в том, что вы делаете то, что вам нужно, а не то что вам кажется нужным.
  5. Нет, плюс многие хосты в Интернет вообще не отвечают на ICMP или отвечают не Echo reply, а Host is unreachable.
  6. У вас до пятницы у всех есть время подумать - в теории мы можем вообще перестать слушать на public-интерфейсах, но тогда в show lldp ничего не будет об оборудовании ISP + это будет неотключаемо: решили что нет, значит всем нет, без излишних крутилок.
  7. RCE может и так прилететь откуда угодно (особенно с запущенными PPTP-серверами, IPSec, Transmission и открытым наружу Web, а также в случае использования L2TP, PPTP или PPPoE в качестве WAN (мало ли какие там RCE до сих пор сидят в pppd)). При этом тоже ничего в логах видно не будет. В случае с LLDP очень ограничено пространство, откуда мы можем в теории получить атаку - или у себя в LAN от своих же, или из L2-сегмента ISP, а не со всего Интернета как в случаях выше.
  8. Все изменения вносятся в рамках общей канвы по улучшению работоспособности для среднего юзера, для тех, кому все это не нравится - есть возможность отключить.
  9. Про фейсбук неправда выша, вы даже не спросили как это сделать
  10. Чтобы иметь возможность установить свои хосты установите компонент easyconfig (Netfriend), и задайте ваши хосты в cli: > easyconfig host <your.site.tld> При этом преднастроенные сайты не будут использоваться, будет использоваться только ваш.
  11. Потому LLDP и был сделан кстати говоря - для нас это основное применение. Он уже узнает и уже показывает правильно.
  12. На нем не может быть Opkg, он же без USB.
  13. Тут срок на недели идет, эта/следующая/через одну. В 2.11 точно будет.
  14. Пока все будет ставится единой кучей вместе с компонентом IPsec. Разбиение не планируется. Веб уже в работе, но пока сроков нет.
  15. > components list draft > components commit При подключенном Интернете.
×