Jump to content

KorDen

Forum Members
 View Profile  See their activity

  • Content Count

    1,766

  • Joined

  • Last visited

  • Days Won

    19

KorDen last won the day on September 8

KorDen had the most liked content!

Community Reputation

565 Excellent

About KorDen

  • Rank
    Honored Flooder

Equipment

  • Keenetic
    Ultra KN-1810, Extra II; Giga KN-1010; Giga II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. KorDen
    Максимум домены, да и то не факт, т.к. TLS
  2. KorDen

    Постоянный IP

    Denis Barinov replied to question's KorDen in Keenetic Community Support

    Это начало динамического пула. Статические записи могут быть в пределах всего диапазона домашней сети.
  3. KorDen

    Не работает Captive portal

    Alexander Eerie replied to question's KorDen in Keenetic Community Support

    А если вводить любой домен, который гарантированно HTTP - всё так же крутится? Например, myip.ru
  4. KorDen
    Не осилил распарсить это сообщение. Хотя тут до меня дошло... cli_manual_kl_rh.pdf Модель Keenetic Lite III Версия OC 3.1 Редакция 1.63 13.09.2019 Процессор MediaTek MT7620N MIPS® 24KEc 575 MHz Оперативная память EtronTech EM6AB160TSD-5G 64Mb SDRAM Флеш-память Winbond W25Q64FVSIG 8Mb
  5. KorDen
    Хм. http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kl_rh.pdf "Флеш-память Winbond W25Q64FVSIG 8Mb" (знаю что чушь, а у kl_rg правильно W25Q128CSIG)
  6. KorDen

    IPIP over IPsec на 2.11 - два CHILD_SA

    KorDen replied to question's KorDen in 2.11 [legacy]

    Нет. Нормальное рабочее состояние - 1 IKE_SA (control channel) и 1 CHILD_SA (data channel). 2 CHILD_SA - это разве что при Make-before-break и то на короткий интервал. На туннеле 2.15 - 2.15 между MT7628 1 CHILD_SA
  7. KorDen
    "Клиент" Giga II на 2.11.D.5, заметил что создается второй CHILD_SA, на 2.15+ такого не видно. Похоже из-за скачка времени при синхронизации NTP во время загрузки. (NTP-сервер доступен уже после поднятия IPIP, на 2.15 есть аналогичная конфигурация) В итоге оно так постоянно и пересогласует по два CHILD_SA, по второму трафика всегда нет.
  8. KorDen
    // (Воу, он тоже показывает инфу о параметрах SquashFS o_O)
  9. KorDen
    Подозреваю, что dd if=KN-1810_stable_3.01.C.0.0-0.bin of=test bs=1024 skip=1792 unsquashfs -s test Для 3.01 похоже действительно 16384, а для 2.15 и 3.03 131072
  10. KorDen
    Обновление - везде, это то что вы делаете заходя на роутер сами. Автообновление - только на новых моделях (в т.ч. например ваш Lite 3 r.B) с двойным флешем, роутер сам обновляется без вашего участия по команде с сервера.
  11. KorDen
    Не путайте "обновление" и "автообновление"
  12. KorDen

    rdp to pc

    sw1 replied to question's KorDen in Keenetic Community Support

    IPIP over IPsec. ну или GRE/EoIP/L2TP over Ipsec, без разницы, у IPIP оверхед меньше
  13. KorDen
    Для strong всё так и осталось, 1536 для SA впереди: ~ # cat /tmp/ipsec/ipsec.conf ... conn IPIP0 ... ike = aes256-sha1-modp2048,aes256-sha1-ecp384,aes256-sha1-modp1536,aes128-sha1-modp2048,aes128-sha1-ecp256,aes128-sha1-modp1536! ... esp = aes256-sha1-modp1536,aes256-sha1-modp2048,aes128-sha1-modp2048,aes128-sha1-modp1536! (в CLI Guide аналогично)
  14. KorDen
    Наткнулся в логах на "peer didn't accept DH group MODP_1536, it requested MODP_2048" и последующий полный рестарт при пересогласовании (с той стороны прописано только ....-modp2048). Есть какой-то тайный смысл в том. что в SA первым идет modp1536?
  15. KorDen
    В качестве идентификаторов что используется? А хотя идентификатор всё равно передается уже после выбора шифра.. Так что по идее всё верно, юзать 2048 вместо 8192 и тогда будет без перебора
×
×
  • Create New...