Jump to content

Le ecureuil

Forum Members
 View Profile  See their activity

  • Posts

    9,482

  • Joined

  • Last visited

  • Days Won

    543

 Content Type 

Everything posted by Le ecureuil

  1. Le ecureuil
    Спасибо за ценный дебаг, кажется я нашел где был упущен один маленький момент в реализации...
  2. Le ecureuil
    А можно попродробнее, прямо с тестовым конфигом с которого начинаем и командами в CLI, исполняемыми по порядку? Есть шанс, что сейчас заборем это дело.
  3. Le ecureuil
    linked key for crypto map был практически сразу же починен.
  4. Le ecureuil
    С такой целью у вас остается пожалуй только PPTP без шифрования. Зато он будет быстр, и по идее должен пролезть через NAT.
  5. Le ecureuil
    У вас на сервере (в данном случае ультра 2) вместо tunnel destination надо указать tunnel source (и в качестве аргумента WAN-интерфейс или ключевое слово "auto", чтобы использовался интерфейс с default route).
  6. Le ecureuil
    1. На Lite III лучше использовать PPTP + MPPE40 - будет в разы быстрее (тем более безопасность не интересует). 2. Сперва определитесь, на каком уровне вам нужно объединять сегменты/подсети - на L2 или на L3. Если L3 устроит - то вам подойдет проверенный веками вариант с PPTP. 3. Да, ограничений нет.
  7. Le ecureuil
    Прямо сейчас это не сделано, но если дойдут руки - сделаю. Не забывайте подпинывать это сообщение, чтобы они дошли
  8. Le ecureuil
    Все, дошел до той темы, и отписался. Насчет команды подумаем.
  9. Le ecureuil
    Насчет lifebytes - пока наверное никак, это сделано для обхода sweet32. Тем более у вас rekey нормально должен отработать, волноваться смысла мало. Насчет interfaces_ignore - тема поднята интересная, как минимум невалидные интерфейсы вроде ezcfg0 туда внесем однозначно, а вот с командой для ручного задания нужно подумать. Суть в том, что ручной туннельный режим практически никто не проверял, поскольку у него было изсчезающе мало применений было до появления Gre/EoIP/IPIP.
  10. Le ecureuil
    Должно быть, но пока без сроков.
  11. Le ecureuil
    Проверим.
  12. Le ecureuil
    В 2.09 сейчас ведется работа по улучшению качества проверок, в итоге будет так как описано в посте - проверяются версии протокола, режимы, настройки 1 фазы и принимается решение о совместимости или несовместимости. Требование "чтобы всегда безукоснительно работал VirtualIP, независимо от того, что настроено еще" введено сверху, и является самой массовой фичей для пользователей, потому этот режим всегда будет вытеснять все остальные, которые с ним не будут совместимы по настройкам. А вот то, что совместимо - сейчас дорабатывается.
  13. Le ecureuil
    Старая сессия и не используется, она "завершается", и начинает создаваться новая.
  14. Le ecureuil
    Нужно выгружать сперва esp4_hw, а затем crypto_k, и только потом загружать esp4.
  15. Le ecureuil
    А зачем это?
  16. Le ecureuil
    Но на pfsense в качестве ядра используется freebsd, и это в корне меняет дело. Как мы видим, проблем с IKE у вас нет, и соединение устанавливается. Однако прохождение пакетов - это уже забота ядра FreeBSD, PFKEY и pf.
  17. Le ecureuil
    Собственно, @ndm уже написал что в будущем будет эта фича. Пока же только через команду.
  18. Le ecureuil
    В пятничной сборке draft наконец-то должно выйти "окончательное решение туннельного вопроса" Пробуйте, если падения будут продолжаться - продолжим работу.
  19. Le ecureuil
    На 2.08 это невозможно. Была специально добавлена проверка для того, чтобы отключать несовместимые по настройкам туннели, поскольку это так или иначе ведет к труднодиагностируемым проблемам и регулярным отвалам соединения. В 2.09 все еще ведется работа по уточнению этой проверки, возможно в будущем удастся разрешить некоторые сейчас запрещенные конфигурации.
  20. Le ecureuil
    Эти интерфейсы не предназначены для удаления, Web полагается на их существование и всегда их будет показывать (или сыпать кучей ошибок). Поэтому единственное, что могу посоветовать ТС - не трогать их.
  21. Le ecureuil
    https://habrahabr.ru/post/308860/
  22. Le ecureuil
    Я думаю, что тут что-то с настройками pfsense, поскольку site-to-site между любыми Keenetic, а также Keeentic <> ZyWall и Keenetic <> Linux + Strongswan работает нормально.
  23. Le ecureuil
    Ну раз так, чем вас не устраивает usb power-cycle в 1:10 например, и в 7:10? И запускать торренты в 1:20, а тормозить в 6:50?
  24. Le ecureuil
    Напоминалка тем, кто потом будет жаловаться почему считает неправильно
  25. Le ecureuil
    Когда я пару лет сидел на LTE от Мегафона с ночным безлимитом, я не рвал никакие соединения. (Это в ЦФО). Просто настраивал потребителей трафика запускаться в 1:30, с принудительным остановом в 6:30, однако они никаким образом не были связаны с роутером и его настройками. И все, никакие разрывы не требовались. Где это там такой идиотизм, что биллинг после 1:00 продолжает считать по-старому без разрыва сессии? Объективные доказательства есть?
×
×
  • Create New...