
PoliceMan
Forum Members-
Content Count
59 -
Joined
-
Days Won
1
PoliceMan last won the day on April 13 2018
PoliceMan had the most liked content!
Community Reputation
10 GoodAbout PoliceMan
-
Rank
Advanced Member
Equipment
-
Keenetic
Omni (KN-1410), Viva (KN-1910), Ultra (KN-1810) - latest stable; Ultra - latest delta
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
PoliceMan started following NAT в OpenVPN, Журнал изменений 3.6, Уязвима ли текущая версия к NAT Slipstreaming and 3 others
-
Уязвима ли текущая версия к NAT Slipstreaming
PoliceMan replied to morpheby's question in Keenetic Community Support
Поддерживаю вопрос, на днях появилась новая версия, с другими протоколами: https://www.opennet.ru/opennews/art.shtml?num=54480 -
Я в итоге перешел с OpenVPN на Wireguard. Там всё ок.
-
Судя по ошибке в mc, кончилось место на диске.
-
Удалось вам победить OpenVPN? Столкнулся с такой же проблемой.
-
Функциональность Keenetic DECT
PoliceMan replied to Александр Пономарев's topic in Обсуждение Keenetic Plus DECT
Привет! А подскажите, новый донгл будет без DECT, только FXS? -
Нет, порт должен быть 443. keendns.net вроде не дает ssl сертификаты. См скриншоты. mtproto висит на порту 5443. Ссылка для телеги вида tg.<domain>.keenetic.link&port=443
-
В веб-интерфейсе есть доступ к внутренним ресурсам по имени. Там можно выбрать на какой ресурс внутри сети давать доступ (в том числе и сам кинетик), по какому домену четвертого уровня и на какой порт внутри сети пробрасывать. Поднимаете mtprotoproxy на любом порту, настраиваете правило и ресурс становится доступным по указанному имени, на 443 порту. Не факт что взлетит, но попробовать стоит.
-
А если попробовать в сторону публикации ресурса на домене четвертого уровня?
-
Технология "802.11k/r/v roaming" пояснения
PoliceMan replied to vasek00's question in Keenetic Community Support
Поддерживаю вопрос! -
Все о туннелях IPIP, GRE и EoIP
PoliceMan replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
А человек выше пишет про баг в хардварном крипто модуле, это не оно же? -
Все о туннелях IPIP, GRE и EoIP
PoliceMan replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Продолжаю эксперименты на тему EoIP. Проблема с SMB. С компьютера за новой ультрой, пытаюсь установить связь до старой ультры с включенным smb. Судя по дампам траффика, сессия устанавливается нормально, пакеты бегут, но когда доходит дело до обмена данными, старая ультра отвечает SMB-пакетом размером 15к с установленным DF и до клиента он не доходит, клиент запрашивает ретрансмиты, старая ультра бьет на пакеты по 1514, но они так же не доходят до цели. Я правильно понимаю, что net.core.eoip_allow_fragment 1 должен такую проблему решать? Но толи лыжи не едут, толи проблема в другом? -
Все о туннелях IPIP, GRE и EoIP
PoliceMan replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Поигрался с mtu, потом вернул все на место, без ребутов, скорость стала 60 мегабит. Мистика какаято) Вообще первая ультра у меня держит в аппаратно ускоренном ipsec'е скорости выше 20 мегабит, поэтому я грешил на mtu или eoip, вон у человека постом выше, скорости пободрее. ~ # iperf -m -c 10.0.0.101 ------------------------------------------------------------ Client connecting to 10.0.0.101, TCP port 5001 TCP window size: 20.7 KByte (default) ------------------------------------------------------------ [ 3] local 10.0.0.1 port 54458 connected with 10.0.0.101 port 5001 [ ID] Interval -
Все о туннелях IPIP, GRE и EoIP
PoliceMan replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Сделал EoIP туннель, между новой ультрой и первой ультрой с ipsec в автоматическом режиме. Забриджевал с home, включил фрагментацию. С одной стороны интернет ipoe, с другой pppoe. mtu на стороне ipoe на всех интерфейсах 1500, на стороне pppoe 1492 (кроме isp, там 1500). Скорость не поднимается выше 20 мегабит в туннеле. Напрямую, через интернет, скорость поднимается до 100 мегабит. Подскажите плз в какую сторону копнуть? -
PPTP за NAT Ultra II
PoliceMan replied to MegaEvgeniy's topic in Обсуждение IPsec, OpenVPN и других туннелей
Использовать PPTP небезопасно уже около шести лет: https://technet.microsoft.com/library/security/2743314 Можно митигировать используя PEAP, но лучше перейти на более безопасные протоколы. -
Вроде починилось на билайне. И правда, сутки почти были какие-то проблемы.