r13
-
Posts
5,227 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
20 минут назад, iocsha сказал:
Согласен полностью , ipsec пилить не перепилить , толку от ускорения , если работает не стабильно , у Openvp есть огромный плюс он очень гибкий, надёжный и на любом порту UDP или TCP работает , на linux легко конфигурится . У вас crypto map {Virtualip ваше название} set-tcpmss {число} удалось реально с андройда нормально работать ?
Я уменьшил до 1350, заработало на андройд. И это проблема думаю не связана с андройдом, а с особенностями подключения. У каждого подключения свой предельный mtu, поэтому надо подкручивать.
- 2
-
2 минуты назад, iocsha сказал:
На винде ещё не пробывал с работы попробую , надеюсь там будет работать . а PPTP это не вариант , приходится пока держать openvpn / Кстати его прикручивать не будут ?
Еще IPsec то пилить и пилить, а вы уже о следующем задумались
У IPsec есть ощутимый плюс - аппаратное ускорение. С openvpn к сожалению такого не будет.
-
1 час назад, iocsha сказал:
на v2.09(AAUW.3)A3 , подключаюсь с андройда из интернета. Внутри локальной сети(за роутером) по IP компы доступны например сайт на внутрисетевом компе, по доменному имени не доступны, и сайты в интернете не доступны ни по IP не по доменному имени . Транслировать nat в настройках включено.Попробывал на андройде 4 и 5 , всё тоже самое
4 минуты назад, enpa сказал:@Le ecureuil сайта стали открываться, но еле-еле, до конца даже загрузка не доходит. Android 4.4.2
Благо есть резерв PPTP. Будем ждать исправлений
Товарищи попробуйте подкрутить mss в сторону уменьшения пока не заработает,
crypto map {Virtualip ваше название} set-tcpmss {число}
- 2
-
@ankar84 для асl должна быть только одна строчка с нулями как в моем посте выше. Думаю можно даже без cli обойтись, удалить настройку VirtualIP и добавить вновь так как проблема только с изменением настроек. Далее для верности убедится что в раннинг конфиге лежит только правильный acl.
- 2
-
@Le ecureuil Данная проблема по ходу изза того что acl на VirtualIP замножаются.
Была настройка Internet в вебе
был асл:
access-list _WEBADMIN_IPSEC_VirtualIP permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
Изменил настройку на Home, стало:
access-list _WEBADMIN_IPSEC_VirtualIP permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit ip 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0
ЗЫ а у вас господа коллеги по несчастью "Настройки не сохраняются" скорее всего потому,что веб выводит первый найденный acl
- 1
-
10 часов назад, plagioklaz сказал:
Настройка напрашивается сама собой.
Стесняюсь спросить, у какого специфического контингента и для каких целей данная настройка "напрашивается сама собой" во frontend?
- 1
-
6 минут назад, Андрей сказал:
а если производитель не развивает свои устройства, то это плохо во всех отношениях.
Все что тут происходит как раз яркий пример развития. возможности РОУТЕРА растут с каждым днем
- 2
-
@Alex Danilenko тут и не должно ничего быть.
Прикладывайте selftest.
В debug режиме в нем больше информации ну и в обычном логе тоже.
-
14 минуты назад, Андрей сказал:
Тему про подключение Google Drive всю перечитал и понял, что пока нереализуемо.
Синхронизация с указанной папкой тоже немного не то, да и судя по ссылке опять это для ubuntu. Буду ждать акции на insync, может куплю, либо к этому времени zyxel решал, что всё таки google drive нужен не только для NAS. Роутеры нужно развивать, а не тупо выпускать новые модели.
"Развивать", это конечно хорошо но не превращать роутер в NAS
PS а вы роутер по цене NAS купите?
-
Еще как костыль : регистрируете и отключаете wifi на клиенте. Появится в списках.
-
У меня на ультра 2 слетел после обновления. Надо попробовать перезагрузить.
... Не, после перезагрузки не слетело. Буду просматривать.
-
Не думаю что это будут внедрять. Геморроя много - куча модемов с не документированными разнообразными интерфейсами под которые надо писать код. А выхлопа мало, так как надо это кране малому кругу лиц и никакого отношения к осуществлению роутером своих функций не имеет. Разве что действительно свой собственный модем. Но даже кинетик LTE подобными функциями не обладает насколько я знаю.
-
Тогда возвращаемся к cli ?
Зы и ручная регистрация это не костыль ?
-
7 минут назад, ser10 сказал:
а ничем не чревато регистрировать статические ip? К тому же их macи в списке не видно на закладке "Домашняя сеть" - придётся всё вручную вбивать.
Ничем не чревато. Они к DHCP никогда не обращаются. Наоборот + никто их адрес не захватит если они входят в пул DHCP.
-
Так в чем проблема? Зарегистрируйте их и всего делов.
-
Через cli ограничений нет, можно назначить на любой IP.
-
Да, теперь ок, дропается.
-
Поиск же есть, пользуйтесь.
-
3 минуты назад, ndm сказал:
Послали wake на MAC-адрес Wi-Fi адаптера?
Да, с утра еще раз дернул, завелось. в режиме сна wifi адаптер остается подключенным после включения wol на нем в винде.
- 1
-
5 минут назад, pachalia сказал:
По своему опыту знаю если долго не пользоваться то все из головы выпадет.
Ну это и не требуется, на рабочем столе лежит cli manual. Да и в самом cli подсказки хорошо работают если что-то подзабыл.
- 1
-
Учитесь пользоваться cli
В веб только необходимый объем для домохозяек, остальным их пугать не нужно
-
Ну и сюда поспамлю,
Из выключенного состояния разбудить винду не удалось, но из режима сна винда проснулась используя WoWLAN.
Отправил пакет через приложение и винда завелась
- 1
-
Вести с полей: Из выключенного состояния разбудить винду не удалось, но из режима сна винда проснулась используя WoWLAN.
Отправил пакет через приложение и винда завелась
- 1
-
@Le ecureuil Добрый вечер,
Тестирую на Гига2 v2.09(AAFS.0)A3
Для исключения накладок подключаюсь к VirtualIP серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net)
Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE)
При настройке crypto map VirtualIP set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал?
Далее делаю crypto map VirtualIP set-tcpmss 1200 переподключаюсь к VirtualIP серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed
Без VirtualIP естественно все работает.
Что я делаю не так?
Какие тесты прислать?
PS смущает вот этот фрагмент iptables:
почему в правиле указана сеть назначения а не источник для VirtualIP адресов?
- 1
IPsec Virtual IP сервер (частично) сломался
in 2.09
Posted · Edited by r13
Это все сугубо индивидуально. Так как зависит от уменьшения полезной нагрузки на протяжении всей цепочки доступа. Тут и MTU провайдера основного интернета и MTU сотового провайдера и расходы на инкапсуляцию virtual ipsec. Надо искать при каких максимальных значениях пакеты через всю цепочку проходят. У меня сейчас пинг 1394 максимум пролез поставил mss с запасом 1350. С настройками по умолчанию не работало.