r13
-
Posts
5,227 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
@Phaeton Будет работать только что-то одно. В зависимости от того добавите ли вы правило трансляции или нет. С помощью правила(включить / выключить) можно выбирать какой сервис использовать.
-
-
При настройке карты через веб все хорошо, так как из-за особенностей реализации карта пересоздается полностью, и порядок proposal в конфиге правильный, от наиболее стойких алгоритмов к наиболее слабым.
Если же редактировать настройки через cli то то настройка добавляется в конец уже созданного списка, и в неизменном виде загружаются strogswan.
В результате выбирается не оптимальный с точки зрения безопасности протокол при соединении.
Пример:
Конфиг( integrity sha256 добавлен через cli)
crypto ike proposal VirtualIP encryption aes-cbc-256 encryption aes-cbc-128 dh-group 14 dh-group 2 integrity sha1 integrity sha256
Лог соединения:
ipsec05[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# ipsec05[CFG] configured proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/# Feb 27 16:31:22ipsec05[CFG] selected proposal: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#
Хотелось бы это поправить, сейчас проще ручками конфиг отредактировать.
-
Концепция резервирования на кинетиках предполагает постоянно поднятые основной и резервный каналы, так что штатными средствами кинетика на текущий момент такое вряд ли реализуете.
Тема для развития.
-
2 минуты назад, kis-markiz сказал:
Не, просто умеренное ликование )
Экстаза достигну в случае "неофициального релиза" 2.08 )
Так ужеж, как пропустили то?
ЗЫ Я свою ультру уже на стабильный перевел.
,
- 2
-
5 минут назад, kis-markiz сказал:
Ну, наконец 2.09(AAGJ.6)A3 целиком уместилась на ультре. Ура, товарищи!
Ну и как? Экстаз? Остаетесь на этой версии навечно?
-
3 минуты назад, T@rkus сказал:
Логично. Не отображается сегмент Home network. В 2.09 А3-3 к примеру сегмент отображался и у отключенных устройств. У вас 2.09 А3-3 было иначе?
Как на 2.09 А3-3 не помню, но я как раз про логику, по мне и не надо отображать.
С IP отключенных устройств понятно, после отключения адрес остается закрепленным за устройством, а с сегментом, нет.
Думаю @Le ecureuil стоит объяснить базовую логику, к чему стремимся, чтоб тут не гадать как правильно.
-
Ну как бы интерфейс отображает корректно в основном то что настроено через него.
Многое можно тонко настроить через cli и после этого перестанет корректно отображаться в вебе, таких мест много.
ИМХО, если перешел на настройки через cli, будь добр продолжать, все возможные конфигурации для веба все равно не смоделируешь, постоянно что-то подправлять придется.
- 1
-
12 минуты назад, T@rkus сказал:
GII Собственно после обновления на 2.09.A.3.0-6
У отключенных устройств не отображается сегмент сети.
А что собственно отображать если устройство не подключено?
К какому сегменту оно не подключено? Тогда можно смело перечислить все сегменты, так как оно не подключено ко всем.
-
Ultra2 v2.09(AAUX.6)A3
На этой версии что-то совсем не срослось,
На страницу Устройства не заходит, ромашка.
В логе следующее:
Feb 25 00:45:17ndm Hotspot::Manager: out of memory [0xcffe07d5]. Feb 25 00:45:17ndm Core::Scgi::ThreadPool: not found: "host". Feb 25 00:45:21ndm Hotspot::Manager: out of memory [0xcffe07d5]. Feb 25 00:45:21ndm Core::Scgi::ThreadPool: not found: "host". Feb 25 00:45:38ndm Hotspot::Manager: out of memory [0xcffe07d5].
Селфтест далее
-
После проброса дополнительные ограничения задавайте в межсетевом экране. Создайте разрешающее правило для нужного IP а после него запрещающие для всех IP.
- 1
-
Все что касается firewall в кинетике относится только к ipv4. Ipv6 firewall в кинетике простейший и не настраиваемый( можно только включить его или выключить) изнутри ничего не блокирует. Так что пока что это типа фича.
-
9 минут назад, ser10 сказал:
Так всё-таки что это за окно, в котором текст СМС видны? Как мне это сделать?
Обычный терминал с opkg + debian + gammu
-
30 минут назад, ser10 сказал:
Такой донгл уже существует и он встроен в Keenetic LTE. Вот про это устройство производителю роутера должно быть всё известно, тогда здесь почему не сделали чтение смс?
Потому что не факт что поддерживает, ибо там только lte.
Надо спецификации того Альтаира читать, который там стоит.
-
6 минут назад, Le ecureuil сказал:
А не напомните тему и пост, где обсуждалось активное соединение в качестве source? Ну для порядка, чтобы восстановить нить обсуждения.
Тут:
- 1
-
Только что, Le ecureuil сказал:
Будет сделан автоматический расчет на основе MTU интерфейса, через который пойдет соединение. Если у вас все пойдет через IPoE с 1500, то значение будет одно, если через PPTP с VLAN, то другое.
@Le ecureuil а с VirtualIP как сейчас происходит расчет mtu? только в одну сторону( интернет) или и mtu до клиента тоже учитываетя?
-
26 минут назад, Le ecureuil сказал:
Купите девайс за 15к?
ZyWall предлагаете?
-
Добрый вечер,
Если отключить сетевой интерфейс указанный как tunnel source для тунеля, то туннель будет бесконечно безуспешно пытаться отрезолвить его ip.
Надо бы добавить проверку активности целевого интерфейса.
ЗЫ Как поживает доработка использования в качестве tunnel source текущего активного интернет соединения? Есть прогнозы?
Feb 21 20:58:21ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:21ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:22ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:22ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving. Feb 21 20:58:23ndm Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" and keys was deleted. Feb 21 20:58:23ndm IpSec::Manager: IP secure connection "IPIP0" was added. Feb 21 20:58:24ndm Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.
-
Только что, AndreBA сказал:
На GIGA III все нормально работает.
Там только со 2й экстрой проблема.
- 1
-
39 минут назад, Le ecureuil сказал:
сделать так, чтобы
- ifTable/IfDescr - бралось из ID
- ifXTable/ifName - бралось из rename (если непустое, иначе ID)
- ifXTable/ifAlias - бралось из description (если непустое, иначе rename)
пойдет?
Вполне
-
Здравствуйте,
Гига2 крайняя 2,09 + USB модем Huawei e3276
При загрузке роутера вылезают красные строки:
Feb 20 10:49:12ndmkernel: cdc_ether 1-2:1.0: eth0: kevent 12 may have been dropped
селфтест далее
ЗЫ На работоспособность не влияет.
-
deny udp/4500 включите
Зы А для вашего списка подсетей udp/4500 разрешите.
-
4 минуты назад, enpa сказал:
@r13 Google Chrome Версия 56.0.2924.87 (64-bit)
На хроме 56.0.2924.87 (64-bit) у меня F5 тоже помогает запустить вкладки /#dashboard.status, /#home.bridges после захода на битую /#home.hosts. Озадачен...
-
Расширение отображаемых параметров для USB-модемов в режиме NDIS.
in Реализованные пожелания
Posted
Не возможно конечно, это не телефон.
ЗЫ и работает это в МТС только на galaxy s7