Jump to content

Le ecureuil

Forum Members
 View Profile  See their activity

  • Posts

    9,482

  • Joined

  • Last visited

  • Days Won

    543

 Content Type 

Everything posted by Le ecureuil

  1. Le ecureuil
    Для входящих IPsec-соединений это реально только в случае, если будут выбраны одинаковые IKE proposals, одинаковый PSK и разные IKE ID. В противном случае клиенты будут пытаться лезть в чужую crypto map. Это врожденная особенность работы протокола IKE.
  2. Le ecureuil
    Да, все верно, наконец-то эта проблема была решена. Осталась мелочь навроде автоопределения MTU для IPsec, это будет в релизе через неделю. На днях обновим мануалы.
  3. Le ecureuil
    И это тоже пока нельзя.
  4. Le ecureuil
    Нет, все еще нельзя.
  5. Le ecureuil
    В части случаев после сброса настроек и загрузки с конфигом по умолчанию не поднимались точки доступа (2,4 или 5, или обе вместе). Теперь это исправлено.
  6. Le ecureuil
    ACL / Межсетевой экран Для туннелей нет ограничения.
  7. Le ecureuil
    Исправлено, будет в следующей сборке.
  8. Le ecureuil
    Ага, затесалась еще одна мелочевка. Поправлено, будет как обычно в сегодняшней сборке.
  9. Le ecureuil
    Спасибо за репорт, исправлено. Войдет в ближайший релиз.
  10. Le ecureuil
    Нет, IP-адрес или FQDN сервера (он должен быть глобальным, или это должен быть проброшенные порты 500/4500 UDP на этом адресе до сервера). Локальный адрес вычислится автоматом на основе роутинга, так что tunnel source тут лишний. Плюс IPsec сам создаст все настройки для прохода сквозь NAT до реального адреса сервера, ему не нужно в этом помогать.
  11. Le ecureuil
    @enpa, @r13 - туннели на базе EoIP/IPsec и GRE/IPsec концептуально несовместимы с PPTP-подключениями из-за того, что PPTP тоже использует протокол GRE. У вас есть всего лишь один вариант - использовать IPIP/IPsec. Занесу инфу в шапку.
  12. Le ecureuil
    Реакция на команды interface up/down поправлена, войдет в ближайший релиз.
  13. Le ecureuil
    Реализовано, появится в ближайшем релизе.
  14. Le ecureuil
    В базе знаний приведены только протестированные трубки, выбранные с учетом популярности по розничным продажам в России (основные 70-80% рынка). Поэтому есть шанс, что еще какие-то модели поддерживают, но их скорее всего просто так не купишь в России.
  15. Le ecureuil
    Спасибо за напоминание, возможно сделаем уже на этой неделе.
  16. Le ecureuil
    Да, когда все более крупные проблемы будут решены - возможно так и сделаем.
  17. Le ecureuil
    Нет, должно работать с просто "down". Команда "connect" есть только у интерфейсов на базе PPP. Это баг, будем чинить.
  18. Le ecureuil
    >no opkg dns-override >system configuration save
  19. Le ecureuil
    Может осилите наконец объявления под шапкой _КАЖДОЙ_ страницы?
  20. Le ecureuil
    self-test с обоих сторон где?
  21. Le ecureuil
    Ок, принято в работу.
  22. Le ecureuil
    Судя по логу у вас на разных концах задан разный PSK, проверьте внимательно (а лучше вбейте заново).
  23. Le ecureuil
    Сто раз уже описано в темах по запросу фич и багрепортах. Поищите по форуму, или сами попробуйте в морде поковыряться. Ах да, это работает только на 2.08, на 2.06 расписаний в Web нет.
  24. Le ecureuil
    Потому что для PPP-интерфейсов команды up/down не вызывают разрыва линка, они просто опускают работающий интерфейс, сохраняя при этом PPP-соединение. Вам нужно вызывать interface PPPoE0 no connect / interface PPPoE0 connect, тогда все будет работать как ожидается.
  25. Le ecureuil
    Насчет маршрутов придумывайте сами или подсматривайте примеры в БЗ для PPTP и адаптируйте. Все механизмы теперь для этого есть. Я все же не технический писатель, и не техподдержка.
×
×
  • Create New...