Le ecureuil

В демоне давно реализовано, нужно приделать в Web-интерфейс. До этого у вебщиков руки пока не доходят.

По идее не должно.

Как вариант. Только репрезентативно это сделайте, ничего не упустите.

Снимите уже дамп обмена в обоих случаях и посмотрите, чего же там так не хватает для полноценной работы.

LLMNR починили. Оказывается, он всегда был в новой версии nqE, но из-за ошибки в коде он слушал loopback-интерфейс и не отвечал на запросы. Начиная с этого draft винда должна нормально видеть Keenetic по LLMNR (проверял на windows 7). Одновременно приделан фильтр, чтобы LLMNR-запросы, приходящие или хотящие уйти в public-интерфейс дропались.

Сами разбирайтесь со сторонними решениями (например, в курилке). А в этой теме - только работоспособность и баги модуля Netflow в NDMS.

А что именно не пошло? Ну хотя бы self-test, логи, описание проблем и действий.

Напишите сайт этого провайдера, попробуем проверить что с ним не так. Если несложно - скиньте ваш конфиг в личку для дебага. Покупать подписку ради теста что-то не очень хочется.

Планируется (как и много чего другого), но сроков нет.

Купить более мощный Keenetic с аппаратным IPsec. Или перейти на использование AES-128/MD5 во 2 фазе, отключив PFS/DH (но это всего лишь увеличит скорость, при которой кинетик будет загружаться трафиком до 100%).

Дошли до техподдержки, техподдержка дошла до меня Если вкратце, то у меня ощущение, что вам гадит роутер стоящий между вашей cisco и keenetic. Опишите его (вендор, модель, версия ПО). Тогда будет понятнее, как это хотя бы воспроизвести (или же вам починить).

Он будет скидывать хоть на 127.0.0.1, главное адрес укажите. А в чем сложность поднять тот же cacti или prtg рядом с сервером syslog в роли коллектора?

Видимо постоянно появляются и исчезают в сети, чем вызывают перенастройку этих модулей из-за применения политик доступа. Однако на 2.06 это так и останется. Ради интереса можете проверить на 2.09 / 2.11, есть ли там похожие проблемы. С появлением neighbour discovery в 2.08 и новой подсистемы с neighbourtable в 2.10 ситуация должна была заметно улучшится.

Копаться в 2.08 у меня желания нет, обращайтесь тогда в официальную техподдержку.

Ничего непонятно. Начните с установки draft и приложения sefl-test, а также объясните кто у вас инициатор соединения.

Не воспроизвелось, вроде все нормально. Возможно временный глюк с переполнением jiffies был.

Проверим, что там такое.

Кроме L2TP/IPsec у вас (на мой взгляд) нет вариантов. В случае с Virtual-IP вы как минимум не сможете привязать устройство к постоянному адресу.

На мой взгляд вам просто стоит перестать обращать на это внимание.

Модем переключается через посылку специальных SCSI-команд этому виртуальном приводу. Плюс есть сделать SETPORT, он может стать несовместимым с родной видновой программой и скроется виртуальный диск для установки драйверов. Мы же придерживаемся максимальной "неинтрузивности" при работе с модемами. После его пребывания в Кинетике ничего не должно выдавать этого. Потому просто на обращайте на эти записи внимание.

Не раньше, чем сами попробуете и убедитесь, что все нормально работает и это можно "кастрировать", чтобы влезло в прошивку.

Используется вот этот компонент (правда, слегка адаптированный к нашим реалиям): https://github.com/aabc/ipt-netflow Потому все настройки, актуальные для него, работают и у нас. Аналогично и с описанием шаблонов - лучше смотреть туда. По умолчанию используется v5, а v9 и IPFIX можно настроить через system set. Для получения информации можно глянуть в (config)> more proc:/net/stat/ipt_netflow (config)> more proc:/net/stat/ipt_netflow_flows Если нужно подтюнить какие-то параметры, то через system set net.netflow.* можно выставить как вам надо.

Размер таблицы индивидуален для каждого устройства, то есть зависит от объема ОЗУ. На самых слабых устройствах - 32 тысячи записей, на самых мощных - 128K. Аналогично и с хэш-таблицей.

Ага, гляну в понедельник что там может вызывать подобную ситуацию.

Релиза 2.09+ на ваши устройства уже не будет _НИКОГДА_, потому или draft, или delta.