Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5,227

  • Joined

  • Last visited

  • Days Won

    64

 Content Type 

Posts posted by r13

    Расширение отображаемых параметров для USB-модемов в режиме NDIS.

    in Реализованные пожелания

    Posted

    44 минуты назад, DVA_War сказал:

     

      Показать содержимое

    58b5bef5bd567_.jpg.ec495dcdfbcd7a7412e4f335e4dd99e0.jpg

     

    Немного оффтопа: а функция звонка через WiFi с подключенного модема возможна? Типо запускаемой в данный момент МТС-ом функции WiFi Call? А то на сим-ке модемной впустую пропадают входящие в пакет минуты звонков и смс...Или этот вопрос лучше отдельной темой запилить?

    Не возможно конечно, это не телефон.

    ЗЫ и работает это в МТС только на galaxy s7 :grin:

    Нарушение сортировки proposals при изменении настроек в cli

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    @Le ecureuil

    При настройке карты через веб все хорошо, так как из-за особенностей реализации карта пересоздается полностью, и порядок proposal в конфиге правильный, от наиболее стойких алгоритмов к наиболее слабым.

    Если же редактировать настройки  через cli то то настройка добавляется в конец уже созданного списка, и в неизменном виде загружаются strogswan.

    В результате выбирается не оптимальный с точки зрения безопасности протокол при соединении.

    Пример:

    Конфиг( integrity sha256 добавлен через cli) 

    crypto ike proposal VirtualIP
    encryption aes-cbc-256
    encryption aes-cbc-128
    dh-group 14
    dh-group 2
    integrity sha1
    integrity sha256

    Лог соединения: 

    ipsec05[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#

ipsec05[CFG] configured proposals: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/# Feb 27 16:31:22ipsec05[CFG]

selected proposal: IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#

    Хотелось бы это поправить, сейчас проще ручками конфиг отредактировать.

    Как добавить два (или более) соединений типа WISP

    in Обмен опытом

    Posted

    Концепция резервирования на кинетиках предполагает постоянно поднятые основной и резервный каналы, так что штатными средствами кинетика на текущий момент такое вряд ли реализуете.

    Тема для развития.

    2.09 не полностью влезает на ULTRA

    in 2.09

    Posted · Edited by r13

    2 минуты назад, kis-markiz сказал:

    Не, просто умеренное ликование )

    Экстаза достигну в случае "неофициального релиза" 2.08 )

    Так ужеж, как пропустили то?

    ЗЫ Я свою ультру уже на стабильный перевел. :wink:

    ,

    • Thanks 2

    Проблемы с отображением хостов в домашней сети

    in 2.09

    Posted

    3 минуты назад, T@rkus сказал:

    Логично. Не отображается сегмент Home network. В 2.09 А3-3 к примеру сегмент отображался и у отключенных устройств. У вас 2.09 А3-3 было иначе?

    Как на 2.09 А3-3 не помню, но я как раз про логику, по мне и не надо отображать.

    С IP отключенных устройств понятно, после отключения адрес остается закрепленным за устройством, а с сегментом, нет.

    Думаю @Le ecureuil стоит объяснить базовую логику, к чему стремимся, чтоб тут не гадать как правильно.

    Кастомная мощность сигнала в интрефейсе

    in Обмен опытом

    Posted

    Ну как бы интерфейс отображает корректно в основном то что настроено через него.

    Многое можно тонко настроить через cli и после этого перестанет корректно отображаться в вебе, таких мест много.

    ИМХО, если перешел на настройки через cli, будь добр продолжать, все возможные конфигурации для веба все равно не смоделируешь, постоянно что-то подправлять придется.

     

    • Thanks 1

    Проблемы с отображением хостов в домашней сети

    in 2.09

    Posted

    12 минуты назад, T@rkus сказал:

    GII Собственно после обновления на 2.09.A.3.0-6

    У отключенных устройств не отображается сегмент сети.

    А что собственно отображать если устройство не подключено?

    К какому сегменту оно не подключено? Тогда можно смело перечислить все сегменты, так как оно не подключено ко всем.

    Проблемы с отображением хостов в домашней сети

    in 2.09

    Posted

    Ultra2 v2.09(AAUX.6)A3

    На этой версии что-то совсем не срослось,

    На страницу Устройства не заходит, ромашка.

    В логе следующее: 

    Feb 25 00:45:17ndm
Hotspot::Manager: out of memory [0xcffe07d5].
Feb 25 00:45:17ndm
Core::Scgi::ThreadPool: not found: "host".
Feb 25 00:45:21ndm
Hotspot::Manager: out of memory [0xcffe07d5].
Feb 25 00:45:21ndm
Core::Scgi::ThreadPool: not found: "host".
Feb 25 00:45:38ndm
Hotspot::Manager: out of memory [0xcffe07d5].

    Селфтест далее

    "Запретить\заблокировать доступ в интернет" не блокирует доступ к IPv6-сайтам

    in Обмен опытом

    Posted · Edited by r13

    Все что касается firewall в кинетике относится только к ipv4. Ipv6 firewall в кинетике простейший и не настраиваемый( можно только включить его или выключить) изнутри ничего не блокирует. Так что пока что это типа фича.

    Переадресация входящих СМС на email

    in Реализованные пожелания

    Posted

    30 минут назад, ser10 сказал:

    Такой донгл уже существует и он встроен в Keenetic LTE. Вот про это устройство производителю роутера должно быть всё известно, тогда здесь почему не сделали чтение смс?

    Потому что не факт что поддерживает, ибо там только lte.

    Надо спецификации того Альтаира читать, который там стоит.

    Странная работа tcp adjust-mss pmtu

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Только что, Le ecureuil сказал:

    Будет сделан автоматический расчет на основе MTU интерфейса, через который пойдет соединение. Если у вас все пойдет через IPoE с 1500, то значение будет одно, если через PPTP с VLAN, то другое.

    @Le ecureuil а с VirtualIP как сейчас происходит расчет mtu? только в одну сторону( интернет) или и mtu до клиента тоже учитываетя?

    Непрерывная попытка резолва tunnel source

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    @Le ecureuil

    Добрый вечер,

    Если отключить сетевой интерфейс указанный как  tunnel source для тунеля, то туннель будет бесконечно безуспешно пытаться отрезолвить его ip.

    Надо бы добавить проверку активности целевого интерфейса.

    ЗЫ Как поживает доработка использования в качестве tunnel source текущего активного интернет соединения? Есть прогнозы? 

    Feb 21 20:58:21ndm
Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration.
Feb 21 20:58:21ndm
IpSec::Manager: IP secure connection "IPIP0" and keys was deleted.
Feb 21 20:58:21ndm
IpSec::Manager: IP secure connection "IPIP0" was added.
Feb 21 20:58:22ndm
Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.
Feb 21 20:58:22ndm
Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving.
Feb 21 20:58:22ndm
Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination.
Feb 21 20:58:22ndm
IpSec::Manager: IP secure connection "IPIP0" and keys was deleted.
Feb 21 20:58:22ndm
Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration.
Feb 21 20:58:22ndm
IpSec::Manager: IP secure connection "IPIP0" and keys was deleted.
Feb 21 20:58:22ndm
IpSec::Manager: IP secure connection "IPIP0" was added.
Feb 21 20:58:23ndm
Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.
Feb 21 20:58:23ndm
Network::Interface::SecureIPTunnel: "IPIP0": invalid local source address, reresolving.
Feb 21 20:58:23ndm
Network::Interface::Tunnel: "IPIP0": resolved source 0.0.0.0, any destination.
Feb 21 20:58:23ndm
IpSec::Manager: IP secure connection "IPIP0" and keys was deleted.
Feb 21 20:58:23ndm
Network::Interface::SecureIPTunnel: "IPIP0": updating server IP secure configuration.
Feb 21 20:58:23ndm
IpSec::Manager: IP secure connection "IPIP0" and keys was deleted.
Feb 21 20:58:23ndm
IpSec::Manager: IP secure connection "IPIP0" was added.
Feb 21 20:58:24ndm
Network::Interface::SecureIPTunnel: "IPIP0": unable to start server mode without specified local source.

     

    "kevent 12 may have been dropped" при загрузке с USB модемом

    in Обмен опытом

    Posted · Edited by r13

    Здравствуйте,

    Гига2 крайняя 2,09 + USB модем Huawei e3276

    При загрузке роутера вылезают красные строки: 

    Feb 20 10:49:12ndmkernel: cdc_ether 1-2:1.0: eth0: kevent 12 may have been dropped

    селфтест далее

    ЗЫ  На работоспособность не влияет.

    Проблемы с отображением хостов в домашней сети

    in 2.09

    Posted

    6 минут назад, Leksey118 сказал:

    Те устройства что потом подключались и потом ушли в оффлайн в списке с IP остаются:

    home_network.thumb.jpg.a78684a2a05c63d7316f624240ac6332.jpg

    Тоже вопрос, по таким устройствам думаю можно показывать выданный им адрес если адрес зарезервирован(статика) или пока не истекла аренда для динамики.

×
×
  • Create New...