Le ecureuil
-
Posts
9,872 -
Joined
-
Last visited
-
Days Won
576
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Le ecureuil
-
Вопросы по интеграции OpenVPN в NDMS
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Да, нужно генерить ключи или без пароля, или с паролем "password". Другие конфигурации не поддерживаются. -
исправлено Не запускается Strongswan
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Похоже, что дело не в нем, а где-то в другом месте... @r13 впредь прошу не обфусцировать self-test, иначе он становится очень трудночитаемым. -
Вопросы по интеграции OpenVPN в NDMS
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
А что именно вы делаете уже 4(!) дня и что у вас не получается? -
исправлено Нет доступа к провайдерскому Huawei через KeenDNS
Le ecureuil replied to Andrew Voronkov's question in Обмен опытом
Про веб ничего не обещаю, потому что не моя сфера. Но вот про редирект - постараемся решить. -
Вы второй человек за всю историю этого форума, которому это нужно. И то необходимость под сомнением. Я раньше спрашивал, есть ли желающие поюзать dmcrypt и mdraid в entware. Нашелся ровно один человек (вроде @emlen). Пока негусто желающих.
-
исправлено Нет доступа к провайдерскому Huawei через KeenDNS
Le ecureuil replied to Andrew Voronkov's question in Обмен опытом
Похоже ваш запрос дошел до меня, разбираемся. Сотрудничайте дальше с поддержкой, они подскажут что делать. -
исправлено Не запускается Strongswan
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Ок, действительно что-то нехорошее. Откатим пока до 5.6.0. -
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
А, хотя работает только с виндой по-умолчанию. Чтобы у вас на Кинетике получался маршрут, добавьте к клиентскому интерфейсу L2TP/IPsec команду: > ip dhcp client dns-routes Если с ней не работает, отпишитесь - проверю и попробуем починить. -
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Прилетает начиная с версии 2.11.A.9-0 без всяких настроек, проверяйте у себя внимательнее (вон человек подтвердил, что работает). Насчет кастомных маршрутов - идея интересная, возможно в 2.12 это появится. -
Вопросы по интеграции OpenVPN в NDMS
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение. Добавьте первой строчкой в конфиг OpenVPN вот это: tls-cipher "DEFAULT:@SECLEVEL=0" И все будет хорошо. Иначе перегенерите сертификаты на sha1 или sha256. После перехода на OpenSSL 1.1 сертификаты с подписью по алгоритму md5 перестали считаться безопасными, потому и не работает. -
исправлено Не запускается Strongswan
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
В 9-0 был сломан self-test, потому расследовать по нему соврешенно невозможно. -
исправлено Не запускается Strongswan
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
По идее нет, но нужно расследовать. -
Добавить возможность передачи опций в DHCP
Le ecureuil replied to top4ek's question in Реализованные пожелания
Ставьте delta из 2.09 / 2.10 / 2.11, и используйте на здоровье. -
Netflow в соседней теме. Насчет настроек коллектора - в Курилку или в Решения по Opkg.
-
исправлено Не запускается Strongswan
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Этот драфт кривоватым вышел, давайте на следующем перепробуем. -
Они конфликтуют с поддержкой DVB-тюнеров. Выбирайте или то, или другое, а USB UVC камеры поддерживаются везде.
-
owncloud ownCloud - строим личное облачное хранилище
Le ecureuil replied to TheBB's topic in Каталог готовых решений Opkg
Это дикое старье мамонта, перейдите на 2.09 / 2.10 / 2.11. -
L2TP/IPsec сервер
Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Спасибо еще раз за тесты, мы пока расследуем ситуацию. -
@Andreevskiy Во-первых, везде отключите агрессивный режим, используйте main mode. Во-вторых, попытайтесь настроить IKEv2. В-третьих, выключите PFS на Keenetic для 2 фазы, у вас на cisco он не включен. В-четвертых, если ничего из вышеперечисленного не поможет, то приложите нормальные конфиги и логи (скрытым постом например), разбираться по "замазкам" и обрубкам я не собираюсь. Или обратитесь с ними в техподдержку, если не доверяете форуму. Они все равно дойдут до меня.
-
В конце-концов есть L2TP/IPsec, клиенты для которого есть практически везде.
-
Вопросы по интеграции OpenVPN в NDMS
Le ecureuil replied to KorDen's topic in Обсуждение IPsec, OpenVPN и других туннелей
Примерно вот так. Только не забудьте расшифровать ключ (я не знаю вашего пароля от него) и заменить его на расшифрованный или зашифрованный с паролем "password". -
Еще раз - формат self-test продиктован нашей производственной необходимостью в расследовании инцидентов. Если вас он не устраивает, значит не пользуйтесь поддержкой, только и всего. Мы же не вынуждаем вас этот файл загружать куда бы то ни было под угрозой расстрела.
-
Этот параметр введен для другого, и вам врядли поможет. MTU определяется как MTU интерфейса для связи - (оверхед от ESP (ESP/UDP) + оверхед от шифрования).
-
Я о том, что прокси дальше (с upstream) может пытаться работать по IPv6. Отключите в его конфиге или в опциях командной строки, или целиком в роутере. В роутере для полного выключения введите команду > system set net.ipv6.conf.all.disable_ipv6 1 > system config-save
-
В 2.11 это уже давно исправлено, минимум месяц. Если по-прежнему воспроизводится, то заводите новую тему с указанием шагов для воспроизведения.
