Ranger
-
Posts
89 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Ranger
-
-
Странно. У меня тоже sha256.
В режиме software у Вас работает?
-
На 3.3.10 починили. Спасибо!
-
Подтверждаю на 3.3.10. Контроллер на Giga KN-1010, точка доступа на Viva KN-1910. На вкладке MWS точка доступа перестала отображаться.
-
On 1/30/2020 at 8:09 PM, r13 said:
На 3.3.7 вроде с hardware корректно заработало
С учетом чуточку поломатого wifi, я пожалуй релиз подожду или следующую бету.
-
1 hour ago, Sfut said:
Так может это и правильно. Пользователя то в первую очередь интересует доступность ресурсов в сети, а не доступность шлюза провайдера. Провайдер это еще не интернет. Что толку если доступ к шлюзу есть, а дальше нет.
Полезно понимать доступен шлюз или нет, прежде чем звонить провайдеру. Если ты сам можешь сказать ТП где у них проблема, время починки обычно сильно сокращается.
-
Сам спросил, сам отвечу. Сравнил логи в режимах crypto engine software и no crypto engine. Судя по всему в обоих вариантах работает программная реализация шифрования/хэширования. То есть эти два варианта настройки crypto engine эквивалентны.
-
12 hours ago, AndreBA said:
Найти справочник по CLI не очень то трудно... зная где 😀
Справочник у меня есть. Но ответа на мой вопрос в нем нет.
В справочнике сказано, что crypto engine задает тип обработки IPsec пакетов. Понятно, что hardware включает использоваеие EIP93. Понятно, что software включает их программную обработку.
А что делает no? Я предполагал, что отключает их обработку совсем. Но это не так. Ведь при no IPsec работает, значит aes/sha вычисляются. Значит ли это, что software и no - это одно и то же?
Я думал, может кто знает и сразу ответит. Если нет, полезу логи курить. Авось там ответ есть.
-
1 hour ago, AndreBA said:
Команда с префиксом "no" отключает функцию.
Правильно писать: no crypto engine
Спорное утверждение. Я как раз написал в startup-config в варианте no crypto engine, после этого удалил компоненты ipsec vpn и клиент l2tp, снова эти компоненты установил, скачал startup-config и обнаружил, что no crypto engine превратилось в crypto no engine.
Да и согласно справочнику команд не имеет значения где no писать.
Впрочем, это не имеет отношения ни к теме топика, ни к вопросу из моего предыдущего поста.
-
Я очень прошу прощения за нубский вопрос и офтоп, но что-то гугл мне не помог.. или я не знаю как ему правильно этот вопрос задать.
Вопрос: в чем разница между crypto engine software и crypto no engine?
Я предлагю, что crypto engine software включает программную реализацию шифрования/хеширования. Но теперь не понимаю, что делает crypto no engine? Ведь не смотря на crypto no engine у меня на KN-1010 и IPSec-туннель поднимается, и L2TP/IPSec клиент к VPNGate подключается. То есть шифрование работает.
-
@enpa, так и сделал. Спасибо Вам и коллегам, что помогли разобраться, найти временное решение с отключением crypto engine на KN-1010. Исправления конечно жду.
С наступившими и наступающими!
- 1
-
У меня два киннетика. Zyxel Keenetic Giga дома и Keenetic Giga (KN-1010) на даче. Между ними настроен IPSec-туннель (по инструкции).
На 3.1.10 и более ранних релизах туннель работал отлично. После обновления на 3.3.1 туннель устанавливает соединение, но, судя по ping, идет потеря от 80% пакетов и выше.
Написал в поддержку. Получил рекомендацию отключить crypto engine. После замены команды crypto engine hardware на crypto no engine в startup-config на обоих роутерах и их перезапуска, туннель снова заработал, потери пакетов прекратились.
Проблема, вроде бы, решена, но...
Как-то это совсем не по фен-шую отключать crypto engine, который работал начиная еще с 2.07. В changelog на 3.3 alpha 1.1 нашел: "reworked the crypto engine to support native CryptoAPI: fixed ESP and EoIP/IPsec packet fragmentation issues". Чинили одно, поломали другое? Все, как обычно... :sadbuttrue:
- 2
- 1
Wi-Fi система: возможность независимого выбора диапазонов 2.4/5 ГГц на устройствах
in Развитие
Posted
Голосую "за".
Дом - 2 этажа. На втором висит KN-1010 в режиме роутера. 2.4 накрывает весь дом и небольшую его окрестность. 5 покрывает только второй этаж. На первый этаж через Ж/Б перекрытие практически не пробивает. Поэтому на первом этаже весит KN-1910 в режиме ТД, проводом соединенная с роутером, на которой поднят только 5 (для первого этажа). Хотелось бы собрать их в систему, чтоб проще управлять было. Но пока - никак.