Le ecureuil

Forum Members

View Profile See their activity

Posts
9,482
Joined
October 24, 2015
Last visited
17 hours ago
Days Won
543

Content Type

All Activity

Profiles

Forums

Topics
Posts

Gallery

Downloads

Blogs

Events

Everything posted by Le ecureuil

исправлено Странная работа tcp adjust-mss pmtu

Le ecureuil replied to Dale's topic in Обсуждение IPsec, OpenVPN и других туннелей

В этой статье не учитывается размер L2TP и NAT-T Encap заголовков, потому там есть неточности. Однако суть верна, будет использоваться самое оптимальное значение из возможных.
- February 21, 2017
- 19 replies
- - l2tp
  - ipsec
  - (and 1 more)
    Tagged with:
    
    l2tp
    
    ipsec
    
    mss
исправлено Непрерывная попытка резолва tunnel source

Le ecureuil replied to r13's topic in Обсуждение IPsec, OpenVPN и других туннелей

@r13 спасибо за репорт, поправлю. А не напомните тему и пост, где обсуждалось активное соединение в качестве source? Ну для порядка, чтобы восстановить нить обсуждения.
исправлено Странная работа tcp adjust-mss pmtu

Le ecureuil replied to Dale's topic in Обсуждение IPsec, OpenVPN и других туннелей

Будет сделан автоматический расчет на основе MTU интерфейса, через который пойдет соединение. Если у вас все пойдет через IPoE с 1500, то значение будет одно, если через PPTP с VLAN, то другое.
- February 21, 2017
- 19 replies
- - 4
- - l2tp
  - ipsec
  - (and 1 more)
    Tagged with:
    
    l2tp
    
    ipsec
    
    mss
Dual wan

Le ecureuil replied to whitejaguar's question in Реализованные пожелания

Купите девайс за 15к?
easy-to-use Кто потребляет трафик?

Le ecureuil replied to Александр Рыжов's topic in Каталог готовых решений Opkg

Всем юзерам: не забудьте про , иначе счетчик будет показывать погоду на Марсе в случае наличия ppe hardware.
Некорректный NAT на PPTP и L2TP для SIP

Le ecureuil replied to ita's question in Обмен опытом

А у вас точно нет NAT между PPTP и домашней сетью?
- February 21, 2017
- 3 replies
- - nat
  - sip
  - (and 3 more)
    Tagged with:
    
    nat
    
    sip
    
    vpn
    
    pptp
    
    l2tp
исправлено Странная работа tcp adjust-mss pmtu

Le ecureuil replied to Dale's topic in Обсуждение IPsec, OpenVPN и других туннелей

Да, сделаем, спасибо за репорт.
- February 21, 2017
- 19 replies
- - 1
- - l2tp
  - ipsec
  - (and 1 more)
    Tagged with:
    
    l2tp
    
    ipsec
    
    mss
SNMP мониторинг

Le ecureuil replied to iskatel''s question in Реализованные пожелания

Сделано
SNMP мониторинг

Le ecureuil replied to iskatel''s question in Реализованные пожелания

сделать так, чтобы - ifTable/IfDescr - бралось из ID - ifXTable/ifName - бралось из rename (если непустое, иначе ID) - ifXTable/ifAlias - бралось из description (если непустое, иначе rename) пойдет?
Сервер IPsec Virtual IP и Межсетевой экран

Le ecureuil replied to m__a__l's topic in Обсуждение IPsec, OpenVPN и других туннелей

При работе через NAT, а также при недоступности 500 порта клиент автоматом переходит на 4500.
- February 20, 2017
- 4 replies
исправлено Странная работа tcp adjust-mss pmtu

Le ecureuil replied to Dale's topic in Обсуждение IPsec, OpenVPN и других туннелей

Попробуйте выполнить > interface L2TP0 ip mtu 1300
- February 20, 2017
- 19 replies
- - 1
- - l2tp
  - ipsec
  - (and 1 more)
    Tagged with:
    
    l2tp
    
    ipsec
    
    mss
IPSec Virtual IP отключается через час

Le ecureuil replied to JIABP's topic in Обсуждение IPsec, OpenVPN и других туннелей

Попробуйте написать.
- February 20, 2017
- 12 replies
- - 1
Все о туннелях IPIP, GRE и EoIP

Le ecureuil replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей

Обычный IPsec в туннельном режиме без энкапсуляций.
- February 20, 2017
- 908 replies
DNScrypt из коробки

Le ecureuil replied to cocojambo's question in Реализованные пожелания

У нас планируются opkg-пакеты, которые будут ставиться из облака в RAM, что позволит их использовать даже на устройствах без USB и flash. Вот dnssec и dnscrypt - идеальные кандидаты на роль таких пакетов.
- February 19, 2017
- 30 replies
- - 4
- - dnscrypt-proxy
  - dns
IPSec Virtual IP отключается через час

Le ecureuil replied to JIABP's topic in Обсуждение IPsec, OpenVPN и других туннелей

Вообще странно, выходит, что именно iOS сначала выполняет rekey, а потом сама разрывает соединение. Возможно эти вещи связаны: https://wiki.strongswan.org/issues/2090 В конце февраля выйдет новая версия strongswan с этим патчем, добавим ее в 2.09 и проверим.
- February 19, 2017
- 12 replies
Помогите найти причину разрыва VPN

Le ecureuil replied to yaparadox's question in Обмен опытом

Если на всех версиях прошивок так работает, то я бы стал искать причину в провайдере сотового Интернета и его особенностях NAT для PPTP/GRE.
DNScrypt из коробки

Le ecureuil replied to cocojambo's question in Реализованные пожелания

Пока даже в этой теме голосов около нуля, а теперь представьте, что всем юзерам придется объяснять, что же это за новая галка и что такое dnssec... Это явно будете делать не вы, и не за свой счет. И если страдальцев по ipsec и snmp реально куча и маленькая тележка (включая крупных игроков, у которых есть монетизированный спрос (не забывайте про этот очень важный фактор)), потому им пошли на встречу, то dnssec на данном этапе развития по популярности ближе к i2p и подобному андерграунду, то есть пока ему место только в кастомных opkg установках.
- February 18, 2017
- 30 replies
- - 3
- - dnscrypt-proxy
  - dns
DNScrypt из коробки

Le ecureuil replied to cocojambo's question in Реализованные пожелания

Эээ... Ну у нас форум построен на личном энтузиазме разработчиков в первую очередь. DNS-резолвером занимается человек, которому неинтересен форум, и который тут не сидит. Ему конечно можно передать, но сами понимаете...
IPSec Virtual IP отключается через час

Le ecureuil replied to JIABP's topic in Обсуждение IPsec, OpenVPN и других туннелей

Похоже, что инициатором разрыва стал клиент, а не роутер. Прикрепите self-test, снятый сразу после разрыва.
- February 18, 2017
- 12 replies
Пропал Сервисный код Keenetic_Giga_II

Le ecureuil replied to Вова Буянов's question in Обмен опытом

Если у вас на текущих 2.08 / 2.09 есть проблемы, то обратитесь в техподдержку.
- February 18, 2017
- 32 replies
Extra | IPSec и 2 подключения

Le ecureuil replied to timonych's topic in Обсуждение IPsec, OpenVPN и других туннелей

Скиньте self-test с устройства с "белым IP". Подумаем.
- February 18, 2017
- 1 reply
Борьба с "любителями" nmap и прочими :)

Le ecureuil replied to Dorik1972's topic in Каталог готовых решений Opkg

Насчет xtables-addon подумаем, может скоро и будут
- February 18, 2017
- 37 replies
- - 2
- - iptables
ARP-флуд hotspot, батареи мобильников, таблица устройств.. На кой это все?!

Le ecureuil replied to KorDen's question in Реализованные пожелания

Да, это только первый этап - самое (по нашему мнению) безболезненное. Постараемся в каждой новой сборке оптимизировать сильнее по мере возможности.
- February 18, 2017
- 41 replies
- - 5
- - arp
  - wi-fi
Почти сломал роутер настройкой IPSec VPN Server и теперь не понимаю, что я сделал не так

Le ecureuil replied to BigD's topic in Обсуждение IPsec, OpenVPN и других туннелей

Скажите точный сервис sip и программу, которой вы соединяетесь. Проверим.
- February 17, 2017
- 8 replies
EoIP туннель не поднимается после переполучения IP адреса

Le ecureuil replied to distinctive's topic in Обсуждение IPsec, OpenVPN и других туннелей

Да, мы знаем о проблеме, она стоит в списке на "решение", постараемся сделать как только получится. Скорее всего будет сделан перезапрос адреса удаленного endpoint если настроен FQDN вместо IP + поддержка PingCheck на случай, если сменился локальный адрес.

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Everything posted by Le ecureuil