Если вы конфиг не перезаливали, то эти строчки остались от ошибочной прошивки и никуда не денутся для текущей прошивки они можно сказать просто коментарий и никак не обрабатываются. Так что нужно их удалить ручками и залить конфиг обратно.
@kekych При таком скрипте nat правило создается только на хуке filter.
В результате у вас nat правила замножаются, а при срабатывании хука nat очищаются и не восстанавливаются.
Пишите отдельный скрипт для nat или меняйте логику в этом скрипте.
Пилить что-то для платформы с долей рынка 1-2℅ не имеет смысла. а видовс для телефонов такой и является. И ваще после появления облачного доступа к веб приложение уже не так актуально.
@Le ecureuil
Еще пара вопросов по автоматическому туннелю.
Не понятно зачем столько rekey
При обычном голом ipsec их вроде меньше,
Здесь же на rekey 2 итерации СHILD_SA и 2 Итерации IKE_SA
Не понятно.
Для примера селфтесты с rekey начиная с Feb 1 05:17:39
Добрый вечер,
На крайней прошивке v2.09(AAUX.1)A2 сломался EoIP туннель.
Поднимаю простой туннель между 2мя роутерами с белыми ip. никакой дополнительной инкапсуляции. Пакеты не доходят. В захвате пакетов с другой стороны нет.
Откат на предыдущую v2.09(AAUX.2)A1 исправляет ситуацию, все работает.
На всякий случай селфтесты. Тестовый туннель EoIP0.
@Cobain только и клиент должен уметь работать в таком режиме с использованием stun. А значит набор по резко сокращается. Или вообще придется свои клиенты писать .Но это уже за гранью.
К черному списку никакого, просто вы решаете свою проблему не тем способом, вынуждая телек периодически бесцельно долбится в одну из точек, а та его будет благополучно посылать. Чревато отсутствием соединения на телеке.
Здравствуйте,
Предлагаю добавить открытие порта https(443) в firewall в случае активации ssl доступа к веб интерфейсу и установки галки " Доступ к веб-конфигуратору через Интернет "
Также хотелось бы в реализации видеть редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору.