Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5,224

  • Joined

  • Last visited

  • Days Won

    64

 Content Type 

Everything posted by r13

  1. r13
    Все соединения на кинетике активны постоянно, wisp не исключение. Будет, Пинг чек через резервы реализуется через перестройку таблицы маршрутов для пинг чека.
  2. r13
    Можно, только тут нет репитера, просто будет резервный WAN через WISP.
  3. r13
    В старом дизайне вообще нет настройки L2TP/IpSec сервера, Только VirtualIP, так что или новый дизайн использовать для настройки или cli ЗЫ Если есть проблемы, выкладывайте selftest
  4. r13
    Да, хотя бы /64 они давать обязаны иначе бы это было кривое решение, но в нашем случае надо чтобы роутер получил не адрес, а подсеть. А значит нужна либо нативная поддежка Dual-APN кинетиком(и модем в stick режиме) либо вышестоящее устройство умело выдавать подсеть. ЗЫ А что нам даст ipv6 от мтс?
  5. r13
    Врядли, обычно все резолвься на сайт провайдера, который вполне отвечает по tcp и клянчит денег.
  6. r13
    В cli: ipv6 name-server ‹address› И отключить ipv6 dns от провайдера: interface <name> no ipv6 name-servers
  7. r13
    Судя по доке на кинетик ничего кроме задания apn нет. Так что видимо никакого dual stack apn у нас нет и ipv6 из мтс нам пока не грозит.
  8. r13
    Для информации статья о реализации ipv6 на сети мтс https://habrahabr.ru/company/ru_mts/blog/334610/
  9. r13
    Реализация МТС не предполагает конфигурацию для роутеров и подсеть не выдаёт. Поэтому и на смарте все ок а к роутеру не применимо максимум у вас только у самогороутера будет ipv6 а у клиентов только ipv4 И то вряд ли, не думаю что кинетик поддерживает dual apn. Зы что показывает на вкладке ipv6 роутера? Что в логах?
  10. r13
    Еще dns добавьте(там же где и default route, на вкладке прочее) и все будет обновляться.
  11. r13
    Все считает, и еще и округляет сессии раз в час вплоть до 250 килобайт (+- у разных операторов).
  12. r13
    На 10ке в когда сервер появился пробовал, вроде не отваливалось. Сегодня еще раз попробую...
  13. r13
    Судя по вашему логу клиент зовется vor2, переименуйте файл также, без всяких расширений.
  14. r13
    @Le ecureuil а можно ли реиспользовать настройки IPSec? Например у VirtualIP совпадают crypto ike key crypto ike proposal crypto ike policy crypto ipsec transform set Можно ли реиспользовать один экземпляр этих структур в обоих серверах в структурах crypto ipsec profile и crypto map?
  15. r13
    А у вас случаем не сторонний dns resolver используется? Если да то возможно что он не может отрезолвить my.keenetic.net и в приложении идет fallback на 192.168.1.1
  16. r13
    Порт источника не важен(он как правило случайный), файрволл работает с портом приемника после трансляции, от этого и отталкивайтесь формируя правила в файрволе.
  17. r13
    Цель этой уязвимости клиенты, так что не за гигу надо переживать, а за тех кто к ней подключается и не получит обновлений.(разве что гига используется как усилитель)...
  18. r13
    А откуда заходите? Зы для чистоты еще соединения надо бы сбросить( уже установленные tcp сессии пропускаются)
  19. r13
    VirtualIP настроил через web, а для l2tp да, так, командой в cli
  20. r13
    Кстати проверил у себя, даже без crypto ipsec incompatible на крайней 2.11 вместе работает и virtualip и l2tp/ipsec. Ikev2 вы и сейчас можете включить на кинетике для l2tp/ipsec сервера, вот только с клиентами что будете делать? там обычно все на ikev1 без возможности выбора.
  21. r13
    Порт источника в файрволе поставьте "любой".
  22. r13
    Веб пока имхо не работоспособен. У меня он создает неработоспособный кусочек от требуемой конфигурации. Также, посмотрите по логу в процессе конфигурации будут ошибки сознания настроек сервера. Так что пока только ручками в cli
  23. r13
    @iocsha Они оба ikev1 поэтому не совместимы. Посмотрите по логу, будет сообщение об отключении одного из серверов.
  24. r13
    Начиная c 2.11.A.1.0-0 реализовано
  25. r13
    У меня при таком варианте сервер модема делает редирект на локальный адрес 192.168.0.1 и естественно ничаво не работает.
×
×
  • Create New...