Jump to content

PoliceMan

Forum Members
  • Content Count

    47
  • Joined

  • Last visited

  • Days Won

    1

PoliceMan last won the day on April 13

PoliceMan had the most liked content!

Community Reputation

9 Neutral

About PoliceMan

  • Rank
    Member

Equipment

  • Keenetic
    Omni (KN-1410) 2.12 stable & Ultra 2.13 draft & Ultra (KN-1810) 2.13 draft

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. PoliceMan

    Согласен. Почему то не говорят алгоритмов точных. Неужели это секрет? Как вы решаете, когда обновление идет в авто? Как выбираются пользователи? Какой процент? Какой точный алгоритм автообновления? Роутер сам в ребут уйдет? Или надо самому ребутать? Если самому, как узнать, что пришло автообновление? Так много вопросов и так мало ответов) А гайдов официальных нет.
  2. Хм. Возможно я не совсем правильно понимаю, зачем необходима блокировка устройств? По моей логике, если устройство добавлено в заблокированные, но подключается к кинетику, оно для чего то это делает, иначе зачем тогда устанавливать Wi-Fi/проводное соединение? Раз доступ в Интернет, для заблокированных устройств, запрещен, то остается только локальная сеть. Но получается, что функционал который доступен в локальной сети (DHCP резервация), для заблокированных устройств недоступен. Это для меня несколько странно. Я что-то упускаю? Что касается сценариев работы, то лично у меня например есть камера, которой я пользуюсь в сети, но которая очень любит открывать UPnP порты наружу, вот она добавлена в заблокированные, так же есть приставка для TV, которая используется для DLNA и прочих радостей, но тоже добавлена в заблокированные, т.к. в инет ей ходить ни к чему. Плюс еще есть всякие микроконтроллеры с Wi-Fi на борту, которые тоже не должны попадать в инет, но адрес получают по DHCP и на них надо попадать. Я осознаю, что это все можно сделать через межсетевой экран, но коли есть стандартный функционал, почему бы им не воспользоваться.
  3. Всем привет! У меня в сети есть несколько устройств, которые подключаются по Wi-Fi, но не должны иметь доступ в интернет. Они находятся в заблокированных. Но когда они там, нет возможности выдать им статический IP, приходится разблокировать, переводя в зарегистрированные, задавать IP и потом опять блокировать. Можно добавить функционал резервации/смены IP к заблокированным устройствам? Спасибо.
  4. PoliceMan

    Поддерживаю вопрос!
  5. PoliceMan

    Подтверждаю, имеется точно такая же проблема. Только не iMac, а MacBook Pro 11ac 2x2 80 МГц. Роуминговые настройки так же сделаны.
  6. А человек выше пишет про баг в хардварном крипто модуле, это не оно же?
  7. Продолжаю эксперименты на тему EoIP. Проблема с SMB. С компьютера за новой ультрой, пытаюсь установить связь до старой ультры с включенным smb. Судя по дампам траффика, сессия устанавливается нормально, пакеты бегут, но когда доходит дело до обмена данными, старая ультра отвечает SMB-пакетом размером 15к с установленным DF и до клиента он не доходит, клиент запрашивает ретрансмиты, старая ультра бьет на пакеты по 1514, но они так же не доходят до цели. Я правильно понимаю, что net.core.eoip_allow_fragment 1 должен такую проблему решать? Но толи лыжи не едут, толи проблема в другом?
  8. Поигрался с mtu, потом вернул все на место, без ребутов, скорость стала 60 мегабит. Мистика какаято) Вообще первая ультра у меня держит в аппаратно ускоренном ipsec'е скорости выше 20 мегабит, поэтому я грешил на mtu или eoip, вон у человека постом выше, скорости пободрее. ~ # iperf -m -c 10.0.0.101 ------------------------------------------------------------ Client connecting to 10.0.0.101, TCP port 5001 TCP window size: 20.7 KByte (default) ------------------------------------------------------------ [ 3] local 10.0.0.1 port 54458 connected with 10.0.0.101 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 71.1 MBytes 59.4 Mbits/sec [ 3] MSS size 1440 bytes (MTU 1500 bytes, ethernet)
  9. Сделал EoIP туннель, между новой ультрой и первой ультрой с ipsec в автоматическом режиме. Забриджевал с home, включил фрагментацию. С одной стороны интернет ipoe, с другой pppoe. mtu на стороне ipoe на всех интерфейсах 1500, на стороне pppoe 1492 (кроме isp, там 1500). Скорость не поднимается выше 20 мегабит в туннеле. Напрямую, через интернет, скорость поднимается до 100 мегабит. Подскажите плз в какую сторону копнуть?
  10. Подскажите плз, что это значит? При обновлении прошивки, весь роутер же перезагружается? Или это о другом? Спасибо.
  11. Использовать PPTP небезопасно уже около шести лет: https://technet.microsoft.com/library/security/2743314 Можно митигировать используя PEAP, но лучше перейти на более безопасные протоколы.
  12. PoliceMan

    ios

    Вроде починилось на билайне. И правда, сутки почти были какие-то проблемы.
  13. PoliceMan

    Да, действительно, посмотрев дампы пакетов, понял, что проблема была у провайдера, после обращения к нему, все починилось.
  14. PoliceMan

    Привет! IPv6 так и не работает. Может подскажете что сделать то, что бы заработал? Или над проблемой работают?
  15. Потестировал еще, какая-то нестабильная фигня. ip static помогло, но ненадолго. Некоторое время работает, затем пакеты начинают прилетать с адресом внутреннего интерфейса без nat. Заработало так же и при ip nat, сразу после перезагрузки, но через некоторое время отваливается и пакеты начинают опять прилетать с адресом 77.77.77.77, но для 8.8.8.8 прилетают с внешним IP, а пинги на 8.8.4.4 работают и все ок, причем для одного внутреннего хоста так, а для хоста подключающегося к кинетику по l2tp/ipsec все продолжает работать нормально. Похоже на какой-то кеш, который работает не совсем корректно. Вот сейчас, не трогая никаких настроек, опять заработало. Чудеса какие-то)
×