PoliceMan

Согласен. Почему то не говорят алгоритмов точных. Неужели это секрет? Как вы решаете, когда обновление идет в авто? Как выбираются пользователи? Какой процент? Какой точный алгоритм автообновления? Роутер сам в ребут уйдет? Или надо самому ребутать? Если самому, как узнать, что пришло автообновление? Так много вопросов и так мало ответов) А гайдов официальных нет.

Хм. Возможно я не совсем правильно понимаю, зачем необходима блокировка устройств? По моей логике, если устройство добавлено в заблокированные, но подключается к кинетику, оно для чего то это делает, иначе зачем тогда устанавливать Wi-Fi/проводное соединение? Раз доступ в Интернет, для заблокированных устройств, запрещен, то остается только локальная сеть. Но получается, что функционал который доступен в локальной сети (DHCP резервация), для заблокированных устройств недоступен. Это для меня несколько странно. Я что-то упускаю? Что касается сценариев работы, то лично у меня например есть камера, которой я пользуюсь в сети, но которая очень любит открывать UPnP порты наружу, вот она добавлена в заблокированные, так же есть приставка для TV, которая используется для DLNA и прочих радостей, но тоже добавлена в заблокированные, т.к. в инет ей ходить ни к чему. Плюс еще есть всякие микроконтроллеры с Wi-Fi на борту, которые тоже не должны попадать в инет, но адрес получают по DHCP и на них надо попадать. Я осознаю, что это все можно сделать через межсетевой экран, но коли есть стандартный функционал, почему бы им не воспользоваться.

Всем привет! У меня в сети есть несколько устройств, которые подключаются по Wi-Fi, но не должны иметь доступ в интернет. Они находятся в заблокированных. Но когда они там, нет возможности выдать им статический IP, приходится разблокировать, переводя в зарегистрированные, задавать IP и потом опять блокировать. Можно добавить функционал резервации/смены IP к заблокированным устройствам? Спасибо.

Поддерживаю вопрос!

Подтверждаю, имеется точно такая же проблема. Только не iMac, а MacBook Pro 11ac 2x2 80 МГц. Роуминговые настройки так же сделаны.

А человек выше пишет про баг в хардварном крипто модуле, это не оно же?

Продолжаю эксперименты на тему EoIP. Проблема с SMB. С компьютера за новой ультрой, пытаюсь установить связь до старой ультры с включенным smb. Судя по дампам траффика, сессия устанавливается нормально, пакеты бегут, но когда доходит дело до обмена данными, старая ультра отвечает SMB-пакетом размером 15к с установленным DF и до клиента он не доходит, клиент запрашивает ретрансмиты, старая ультра бьет на пакеты по 1514, но они так же не доходят до цели. Я правильно понимаю, что net.core.eoip_allow_fragment 1 должен такую проблему решать? Но толи лыжи не едут, толи проблема в другом?

Поигрался с mtu, потом вернул все на место, без ребутов, скорость стала 60 мегабит. Мистика какаято) Вообще первая ультра у меня держит в аппаратно ускоренном ipsec'е скорости выше 20 мегабит, поэтому я грешил на mtu или eoip, вон у человека постом выше, скорости пободрее. ~ # iperf -m -c 10.0.0.101 ------------------------------------------------------------ Client connecting to 10.0.0.101, TCP port 5001 TCP window size: 20.7 KByte (default) ------------------------------------------------------------ [ 3] local 10.0.0.1 port 54458 connected with 10.0.0.101 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 71.1 MBytes 59.4 Mbits/sec [ 3] MSS size 1440 bytes (MTU 1500 bytes, ethernet)

Сделал EoIP туннель, между новой ультрой и первой ультрой с ipsec в автоматическом режиме. Забриджевал с home, включил фрагментацию. С одной стороны интернет ipoe, с другой pppoe. mtu на стороне ipoe на всех интерфейсах 1500, на стороне pppoe 1492 (кроме isp, там 1500). Скорость не поднимается выше 20 мегабит в туннеле. Напрямую, через интернет, скорость поднимается до 100 мегабит. Подскажите плз в какую сторону копнуть?

Подскажите плз, что это значит? При обновлении прошивки, весь роутер же перезагружается? Или это о другом? Спасибо.

Использовать PPTP небезопасно уже около шести лет: https://technet.microsoft.com/library/security/2743314 Можно митигировать используя PEAP, но лучше перейти на более безопасные протоколы.

Вроде починилось на билайне. И правда, сутки почти были какие-то проблемы.

Да, действительно, посмотрев дампы пакетов, понял, что проблема была у провайдера, после обращения к нему, все починилось.

Привет! IPv6 так и не работает. Может подскажете что сделать то, что бы заработал? Или над проблемой работают?

Потестировал еще, какая-то нестабильная фигня. ip static помогло, но ненадолго. Некоторое время работает, затем пакеты начинают прилетать с адресом внутреннего интерфейса без nat. Заработало так же и при ip nat, сразу после перезагрузки, но через некоторое время отваливается и пакеты начинают опять прилетать с адресом 77.77.77.77, но для 8.8.8.8 прилетают с внешним IP, а пинги на 8.8.4.4 работают и все ок, причем для одного внутреннего хоста так, а для хоста подключающегося к кинетику по l2tp/ipsec все продолжает работать нормально. Похоже на какой-то кеш, который работает не совсем корректно. Вот сейчас, не трогая никаких настроек, опять заработало. Чудеса какие-то)