[IPsec Virtual IP сервер (частично) сломался]

49 минут назад, enpa сказал:

@r13 а какое минимальное и максимальное число, не подскажите? 

Это все сугубо индивидуально. Так как зависит от уменьшения полезной нагрузки на протяжении всей цепочки доступа. Тут и MTU  провайдера основного интернета и MTU сотового провайдера и расходы на инкапсуляцию virtual ipsec. Надо искать при каких максимальных значениях пакеты через всю цепочку проходят. У меня сейчас пинг 1394 максимум пролез поставил mss с запасом 1350. С настройками по умолчанию не работало. 

[IPsec Virtual IP сервер (частично) сломался]

20 минут назад, iocsha сказал:

Согласен полностью , ipsec пилить не перепилить , толку от ускорения , если работает не стабильно , у Openvp есть огромный  плюс он очень гибкий, надёжный  и на любом порту UDP или TCP работает , на linux легко конфигурится . У вас  crypto map {Virtualip ваше название} set-tcpmss {число}  удалось реально с андройда нормально работать ?

Я уменьшил до 1350, заработало на андройд. И это проблема думаю не связана с андройдом, а с особенностями подключения. У каждого подключения свой предельный mtu, поэтому надо подкручивать.

[IPsec Virtual IP сервер (частично) сломался]

2 минуты назад, iocsha сказал:

На винде ещё  не пробывал с работы  попробую , надеюсь там будет работать . а PPTP это не вариант  , приходится  пока держать openvpn /  Кстати его прикручивать не будут ?

Еще IPsec то пилить и пилить, а вы уже о следующем задумались

У IPsec есть ощутимый плюс - аппаратное ускорение. С openvpn к сожалению такого не будет.

[IPsec Virtual IP сервер (частично) сломался]

1 час назад, iocsha сказал:

на  v2.09(AAUW.3)A3 , подключаюсь с андройда из интернета.    Внутри локальной  сети(за роутером) по IP компы  доступны например сайт на внутрисетевом компе, по доменному  имени не доступны, и сайты в интернете  не доступны  ни по IP не по доменному  имени . Транслировать nat в настройках включено.Попробывал на андройде 4 и 5 , всё тоже самое

 

 

4 минуты назад, enpa сказал:

@Le ecureuil сайта стали открываться, но еле-еле, до конца даже загрузка не доходит. Android 4.4.2

Благо есть резерв PPTP. Будем ждать исправлений

Товарищи попробуйте подкрутить mss в сторону уменьшения пока не заработает,

crypto map {Virtualip ваше название} set-tcpmss {число}

 

[Нет доступа к интернету при подключении к IPsec Virtual IP серверу]

@ankar84 для асl должна быть только одна строчка с нулями как в моем посте выше. Думаю можно даже без cli обойтись, удалить настройку VirtualIP и добавить вновь так как проблема только с изменением настроек. Далее для верности убедится что в раннинг конфиге лежит только правильный acl. 

[Нет доступа к интернету при подключении к IPsec Virtual IP серверу]

@Le ecureuil Данная проблема по ходу изза того что acl на VirtualIP замножаются.

Была настройка Internet в вебе 

был асл:

access-list _WEBADMIN_IPSEC_VirtualIP
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

Изменил настройку на Home, стало:

access-list _WEBADMIN_IPSEC_VirtualIP
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit ip 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0

ЗЫ а у вас господа коллеги по несчастью "Настройки не сохраняются" скорее всего потому,что веб выводит первый найденный acl

[Опция настройки ttl]

10 часов назад, plagioklaz сказал:

Настройка напрашивается сама собой.

 

Стесняюсь спросить, у какого специфического контингента и для каких целей данная настройка "напрашивается сама собой" во frontend?

[Подключение облачного хранилища как сетевого диска]

6 минут назад, Андрей сказал:

а если производитель не развивает свои устройства, то это плохо во всех отношениях. 

Все что тут происходит как раз яркий пример развития. возможности РОУТЕРА растут с каждым днем 

[Keenetic LTE проблема регистрации в сети оператора 4g анлим.бел]

@Alex Danilenko тут и не должно ничего быть.

Прикладывайте selftest.

В debug режиме в нем больше информации ну и в обычном логе тоже.

[Подключение облачного хранилища как сетевого диска]

14 минуты назад, Андрей сказал:

Тему про подключение Google Drive всю перечитал и понял, что пока нереализуемо.

Синхронизация с указанной папкой тоже немного не то, да и судя по ссылке опять это для ubuntu. Буду ждать акции на insync, может куплю, либо к этому времени zyxel решал, что всё таки google drive нужен не только для NAS. Роутеры нужно развивать, а не тупо выпускать новые модели.

"Развивать", это конечно хорошо но не превращать роутер в NAS

PS  а вы роутер по цене NAS купите?

[Список доступа 2.4 ГГц WiFi]

Еще как костыль : регистрируете и отключаете wifi на клиенте. Появится в списках. 

[В VPN-сервере пропадают присвоенные IP-адреса]

У меня на ультра 2 слетел после обновления. Надо попробовать перезагрузить. 

... Не, после перезагрузки не слетело. Буду просматривать. 

[Переадресация входящих СМС на email]

Не думаю что это будут внедрять. Геморроя много - куча модемов с не документированными разнообразными интерфейсами под которые надо писать код. А выхлопа мало, так как надо это кране малому кругу лиц и никакого отношения к осуществлению роутером своих функций не имеет. Разве что действительно свой собственный модем. Но даже кинетик LTE подобными функциями не обладает насколько я знаю.

[Ограничение KeenDNS для домена 4-ого уровня для устройств со статическими ip]

Тогда возвращаемся к cli ?

Зы и ручная регистрация это не костыль ?

[Ограничение KeenDNS для домена 4-ого уровня для устройств со статическими ip]

7 минут назад, ser10 сказал:

 

а ничем не чревато регистрировать статические ip? К тому же их macи в списке не видно на закладке "Домашняя сеть"  - придётся всё вручную вбивать.

Ничем не чревато. Они к DHCP никогда не обращаются. Наоборот + никто их адрес не захватит если они входят в пул DHCP.

[Ограничение KeenDNS для домена 4-ого уровня для устройств со статическими ip]

Так в чем проблема? Зарегистрируйте их и всего делов. 

[Ограничение KeenDNS для домена 4-ого уровня для устройств со статическими ip]

Через cli ограничений нет, можно назначить на любой IP. 

[Роутер шлет анонсы NetBIOS в public интерфейс]

Да, теперь ок, дропается.

 

[скачать эксперементальные прошивки]

Поиск же есть, пользуйтесь.

 

[Wake on LAN с помощью кинетиков]

3 минуты назад, ndm сказал:

Послали wake на MAC-адрес Wi-Fi адаптера?

Да, с утра еще раз дернул, завелось. в режиме сна wifi адаптер остается подключенным после включения wol на нем в винде. 

[Добавить в веб-интерфейс все настройки IPv6.]

5 минут назад, pachalia сказал:

По своему опыту знаю если долго не пользоваться то все из головы выпадет.

Ну это и не требуется, на рабочем столе лежит cli manual. Да и в самом cli подсказки хорошо работают если что-то подзабыл. 

[Добавить в веб-интерфейс все настройки IPv6.]

Учитесь пользоваться cli 

В веб только необходимый объем для домохозяек, остальным их пугать не нужно 

[Отсутствует кнопка "Разбудить по сети"]

Ну и сюда поспамлю,

Из выключенного состояния разбудить винду не удалось, но из режима сна винда проснулась используя WoWLAN.

Отправил пакет через приложение и винда завелась

[Wake on LAN с помощью кинетиков]

Вести с полей: Из выключенного состояния разбудить винду не удалось, но из режима сна винда проснулась используя WoWLAN.

Отправил пакет через приложение и винда завелась

[Непонятки с VirtualIP и MTU, MSS]

@Le ecureuil Добрый вечер,

Тестирую на Гига2  v2.09(AAFS.0)A3

Для исключения накладок подключаюсь к VirtualIP  серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net)

Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE)

При настройке crypto map VirtualIP  set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал?

Далее делаю crypto map VirtualIP  set-tcpmss 1200 переподключаюсь к VirtualIP  серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed

Без VirtualIP  естественно все работает.

Что я делаю не так?

Какие тесты прислать?

PS смущает вот этот фрагмент iptables:

почему в правиле указана сеть назначения а не источник для VirtualIP адресов?