Jump to content

Le ecureuil

Forum Members
  • Posts

    9,350
  • Joined

  • Last visited

  • Days Won

    535

Everything posted by Le ecureuil

  1. Сразу всех предупреждаю. Получение данных по SNMP довольно сильно нагружает систему. Поэтому выставление SNMP в Internet на порту по умолчанию с community public черевато тем, что боты могут нагрузить ваш роутер так, что он встанет колом.
  2. Не хотелось бы на неделю затягивать еще + скоро выйдет стабильная версия 2.08, и чем больше туда багфиксов войдет, тем всем же лучше.
  3. Если затем попробовать прошить через Web, он принимает оба файла без ошибок?
  4. А с провайдером можно договориться, чтобы он и IPTV, и PPPoE к MAC WAN роутера привязал, или это малореально?
  5. Нет, после регистрации обязательно еще и статическую запись ARP добавить.
  6. Ваша проблема исправлена, появится в новой сборке. Если есть возможность, могу вам собрать прошивку на Giga II для проверки прямо сейчас. Проблема связана не с NAT, а с неподгрузкой ключей в некоторых случаях.
  7. Опять-таки нет, автоматический туннель в серверном режиме только один MTU должен был выставиться автоматом в 1380 (плюс-минус), попробуйте руками задать 1280 - с этим значением все должно работать. Ну и еще ip tcp adjust-mss pmtu на EoIP-интерфейсе, возможно только этого будет достаточно, или более жесткий вариант с ip tcp adjust-mss 1200.
  8. Несколько серверных соединений сделать не получится, только одно (это изначальное ограничение автоматического режима, зато все можно сделать руками, если хотите).
  9. Проблема в работе, думаем как ее аккуратно решить.
  10. Вам не отправляется этот параметр, поскольку вы уже находитесь в сети 192.168.1.0/24. Если у вас IPsec подсоединен к серверу с адресом 192.168.1.1, то вы не можете послать трафик внутрь IPsec с политикой 192.168.1.0/24. Это сломает всю систему. Попробуйте подсоединяться из WAN и на WAN IP.
  11. Opkg это вообще про другое. Хотя можете попробовать mtr или traceroute.
  12. http://my.keenetic.net/#web.tc Только нажмите "parse".
  13. Стоит в очереди, но с низким приоритетом.
  14. Через EoIP/IPsec вполне реализуемо. Однако MTU будет так себе, ну впрочем и на OpenVPN с этим не лучше.
  15. Ага, эта команда была специально сделана для snmp, и потому можно напрямую со свича получать время нахождения каждого порта в текущем режиме.
  16. Насчет глюков при горячем применении конфигурации - да, есть такое, и из-за высокой сложности управления демоном strongswan непросто добиться идеальной работы, хотя мы постоянно исправляем проблемы. Постарайтесь сперва опускать ipsec, потом перенастраивать, потом поднимать.
  17. Вы используете мягко говоря нестандартную настройку. Опция match-remote-identity any нужна только если у вас сервер (set-peer any) с road-warrior клиентами. Попробуйте всегда явно указывать ID обоих сторон соединений, для соединений точка-точка или сеть-сеть рассчитано что будет использоваться именно так. Или же приведите аргументированный пример, когда настройка с match-identity-remote any с обоих сторон является единственно возможным решением.
×
×
  • Create New...