4e.Guevara
-
Posts
124 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by 4e.Guevara
-
-
Не знаю, связанна ли эта проблема с моей, но сегодня обновился с 3,9,8 на крайнюю альфу и отвалился инет по OpenVPN. Подключение есть, а ничего не бежит. Заметил одну странность - если жестко прописать маршрут, то все заводится. Иначе глухо. Селфтест ниже
P.S. По ходу я немного тупонул и снял селфтест после отката на 3,9. Будет время - повторю
-
9 часов назад, keenet07 сказал:
Переименовали "Системный" на "Присвоенный сегменту"
Наконец то первый сдвиг в этом плане. А теперь добавьте туда еще и сам "Системный" на выбор. Или если это прямо труднореализуемо, сделайте возможность дублирования системного профиля во вкладке с профилями днс и что бы в этот дубль автоматически подтягивались все днс, выданные провайдером и его можно было выбирать для устройства. Название вообще не принципиально. Будем сами называть
-
1
-
-
В 13.12.2022 в 12:53, keenet07 сказал:
Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет
Вот именно!!! Я не понимаю, почему так не сделать?! Почему мне нужно ручками прописывать провайдеровские днс на отдельные устройства, если я включил профиль фильтрации на сегменте??? Неужели так сложно реализовать???
-
8 часов назад, keenet07 сказал:
Наверное нужно ещё что-то подправить в логике вкл/откл транзита.
Наверное, по данной проблеме и конь не валялся. Как шло все при системном профиле (в котором черным по белому в отдельной вкладке прописаны провайдеровские днс, а не какие то либо фильтра) через контентный фильтр (если он включен на сегменте), так и идет. Получается, что у меня 3 разных конфигурации режима фильтрации (на каждый сегмент своя), у клиентов выбран один и тот же системный профиль, а оно каким то чудным образом идет как хочет. К чему тогда вообще этот системный профиль и выбор этого профиля у клиентов? Уберите его вообще вместе с вкладкой профилей. Будем прописывать руками днс для каждого клиента отдельно🤣
Название одно и то же, а работа совершенно разная. При чем в разных сценариях оно то так, работает, то иначе. И не говорите, что у меня странная логика. Если я заливаю в бак бензин, то это не означает, что как только я сменю двигатель на дизельный, то топливо резко само по себе превратится в соляру
-
2
-
-
8 часов назад, stakp сказал:
В чём проблема создать отдельный профиль с провайдерскими ДНС и назначить его нужным девайсам?
Ну, в принципе, гланды тоже можно через одно место вырезать. Зачем через горло??? Если есть готовые, выданные провайдером днс, какая логика их прописывать второй раз?????? А если он их поменяет, мне каждый день мониторить роутер или как? У меня висп поднят, там вообще часто днс пляшет... Гугловские я ставить не хочу.
-
1 час назад, Le ecureuil сказал:
Просто "Системный" для сегмента будет означать провайдерские DNS. А для хостов в этом сегменте провайдерские будут доступны если для них выбран "Segment default".
Ну я понял эту логику. Но если плясать от обратного - выбрать для сегмента фильтрацию, а для хоста тогда что указать, что бы были провайдеровские днс?))))) Или этот пункт, Segment default, добавится помимо Системный??? Я к чему веду - мне удобнее на весь сегмент повесить фильтр, а не использовать его буквально на пару устройствах. Но не наоборот - на весь сегмент ставить Системный, а потом на десяток устройств отдельно привязывать фильтрацию. Если это будет реализовано, а именно два профиля: Segment default (для того, что стоит в сегменте) и Системный (днс от провайдера независимо от того, что в сегменте) - будет чудно.
-
1
-
-
3 часа назад, Le ecureuil сказал:
Потому пока все же проблему вижу надуманной.
Ладно, возможно и так, но не совсем. Я предлагаю все таки оставить какую то стандартную реализацию использования провайдеровских днс для назначения их на устройства по выбору без танцев с бубном. А если кому то там нужны транзитные днс или свои днс - без проблем, создаем еще один профиль и было бы очень хорошо, что бы в любой новый профиль втягивались все провайдеровские днс изначально, а уже далее была возможность править из ручками, если там что то не устраивает. Плюс это более логично, чем когда у тебя в профиле устройства будет выбор: свой профиль, Segment defined и потом опять же этот профиль фильтрации, который будет дублировать Segment defined и еще какие профили, что создал пользователь
P.S. Вот сразу и вопрос вдогонку по логике Вашей:
Скрытый текст
Как тогда будет присвоить какому то сегменту просто провайдеровские днс??? Как же тогда там может быть Segment defined? Тогда вообще нужно менять реализацию этих профилей
-
Попытаюсь объяснить более расширенно. Есть у меня сегмент, домашний, которому, допустим, присвоена какая то контекстная фильтрация и меня это устраивает. Но нужно на некоторые устройства из этого сегмента сделать чистый доступ без каких либо фильтров. Что тогда, получается, делать? Создавать отдельный профиль в днс и руками брать прописывать все днс, которые выдает провайдер? А если у меня три входящих интернет-канала и провайдер меняет днс? Или взять тупо гугловские прописывать или как? А если эти гугловские какой то провайдер не пропускает?
-
26 минут назад, Le ecureuil сказал:
Во-первых, для хостов неправильный термин: все же там не System, а Segment defined должно быть.
В таком случае вопрос снят. Тогда будет явно понятно, что запросы будут идти как во всем профиле сегмента, который назначен выше. Только тогда все равно остается вопрос - как тогда будет называться системный профиль в настройках днс??? Там же днс общие, а не для какого то конкретного сегмента. Все равно - либо менять всю логику, либо я не знаю...
-
1 час назад, hellonow сказал:
в конфиге при этом есть filter profile intercept no enable ?
Это есть, если создать еще один профиль днс и там прописать свои. Тогда эта строка создается. А вот на системном профиле перехват включен. Я так понимаю, что бы работали профили контекстной фильтрации. В принципе, теперь, выходит, понятно, почему на системном профиле все равно бежит все через интернет-фильтр. Ну тогда нужно менять логику или описание. Получается, я выбираю системный профиль для какого-нибудь устройства, не подозревая, что там идет перехват и оно все равно его пускает через фильтр. Я же смотрю на этот системный профиль, где четко прописаны обычные днс
-
1
-
-
3.9 b2 - воз и ныне там!!!! Это уже какой то прикол
Скрытый текст
-
1
-
2
-
-
-
26 минут назад, keshun сказал:
К сожалению не помогло? Тоже были хвосты от adguard, прибил их, но все равно вижу запросы с устройств (при установленном системном профиле) идут через фильтр.
Да, Вы правы. Тоже не досмотрел. Аналогично запросы идут через текущий NextDNS при системном профиле. И 0 реакции от разрабов.....
-
Решил проблему. Сохраните конфиг, откройте его редактором и смотрите в самом низу раздел dns-proxy. У меня в нем затесались записи filter assign от cloudflare и вообще никак не реагировали на то, что я там изменяю что то в интерфейсе. Удалил вручную, загрузил назад в роутер - стало все ходить правильно
-
И все таки да - подтверждаю какие то косяки с фильтрацией. Тема подобная по профилям уже есть тут же, можно в одну свести, думаю. В общем по порядку - заметил, что бат не подгружает некоторые картинки в письмах. Ок, открыл письмо в браузере - та же ситуация. Смотрю, а айпишник не резолвится. Топаю на роутер. Там поднят NextDNS, но на машину с почтовиком стоит профиль "системный". В этом системном профиле отключаю все днс, оставляю 8.8.8.8. Делаю ipconfig /flushdns на всяк - нифига, не прогружаются картинки. Создаю на роутере еще один профиль в днс, прописываю туда тот же 8,8,8,8, назначаю его, делаю ipconfig /flushdns - поехало. Все прогрузилось. Ладно, снова возвращаю системный профиль, делаю ipconfig /flushdns - все, приехали. Ничего не грузится. Что там и как ходит - не понял до конца.
-
1
-
-
Отключите и проверьте. Для WoL достаточно только Wake on Magic Packet
-
А Pattern Match тоже отключено?
-
9 часов назад, PVN сказал:
Добавлю еще эффект. К mesh-ретранслятору по проводу подключен PC. Заменил ретранслятор Giga III с 3.7.х на новый Ultra KN-1810 с 3.8.5. Теперь PC не может уйти в режим сна, точнее уходит, примерно на минуту, и самопроизвольно пробуждается по WOL (который никто не шлет).
А вы уверены, что в настройках сетевки не включено Wake On Link?
-
В общем пришел к тому, что очень не хватает этой фичи. Вкратце - часто подключаюсь с телефона к впн-серверу на домашнем роутере. На самом роутере несколько исходящих инет-подключений, включая разные впн. По умолчанию подключение в инет идет по активному на данный момент каналу, а хотелось бы иметь возможность выбора для клиентов впн, через какой канал их выпускать. Как вариант - сделать привязку пользователей, которым разрешено подключаться к роутеру, по IP и далее уже в "приоритетах подключений" создавать политики доступа исходя из этих IP или самих пользователей
-
Хочу апнуть эту хотелку. Действительно очень не хватает
-
3 минуты назад, Ovechkin Oleg сказал:
На главной странице тоже 52, на 3.8.3 показывает 36.
Теперь такой вопрос - возьмите телефон и каким-нибудь сканером частот посмотрите реальный канал. У меня был такой прикол. И показывалось правильно именно на главной странице (т.е. реально тот канал, что поставил роутер, а не настройки) . Как решалось - идем в настройки, ставим от балды любой другой канал, применяем, ставим назад тот, что хотим, применяем. Смотрим на главной
-
1 час назад, Ovechkin Oleg сказал:
Для сети 5 ГГц установлен канал 36, а монитор Wi-Fi показывает 52.
У меня правильно показывает и 2,4 и 5ГГц. Правда включен WISP и там и там. А что у Вас показывает на главной странице (системный монитор), там где список внутренних сетей?
Да, и вот еще сразу что заметил:
Скрытый текст
Это я так неправильно интерпретирую сказанное или имелось что то другое ввиду??? Не вижу никаких выделений
-
42 минуты назад, Eropywka сказал:
Viva (KN-1910) тоже не работает светодиод WiFi
Аналогично
-
3.9a6 поправлено
-
1
-
4.0 Работа службы Ping-Check и DNS DOT DOH
in Тестирование Dev-сборок
Posted
У меня днс берется с подключения плюс есть прописанные руками. Видимо это разные проблемы