Jump to content

Le ecureuil

Forum Members
  • Posts

    9,486
  • Joined

  • Last visited

  • Days Won

    544

Everything posted by Le ecureuil

  1. Практически невозможно программно полностью отключать порты большинства свитчей, включая линк, это следует из их документации. Потому это и не реализовано до сих пор.
  2. Для 2.05 не будет никогда, однако для вашего устройства доступны прошивки 2.07 и 2.08. Попробуйте использовать их.
  3. Все уже доступно в прошивке, проверяйте.
  4. Скорее всего флешка просто медленная на произвольную запись и не успевает записывать данные с той скоростью, с которой они скачиваются из сети. Попробуйте с флешкой, которая имеет хорошую скорость на произвольную запись.
  5. Скорее всего нет, морда идет по пути упрощения, а это явно не самые простые и нужные всем фичи.
  6. > interface GigabitEthernet0/X speed > interface GigabitEthernet0/X duplex > interface FastEthernet0/X speed > interface FastEthernet0/X duplex
  7. Управление шейпером по расписанию из CLI уже попало в 2.06, а вот web - там вообще не я решаю.
  8. Здесь все довольно плохо из-за существования ppe hardware и ppe software, а также fastnat с которых снимать статистику довольно проблематично. Можем добавить сам модуль ядра ip-netflow в пакет opkg-kmod-netfilter, при этом вы сами отключите абсолютно все ускорители (подскажем как, но максимальные скорости будут конечно на порядок ниже) и настроите userspace через entware или debian - так вас устроит? Все остальное требует очень кропотливой нашей работы, и будущее этого туманно.
  9. Ну так и используйте P660 или UPnP. У нас другая реализация SNMP, скорее всего просто плохо подходящая вам или вашей утилите для сбора статистики. Попробуйте в ней увеличить интервал опроса, а мы пока подумаем над решением вашей проблемы.
  10. Да, это так и должно быть при непрерывном опросе по snmp. Ну и собственно вам автор утилиты все ответил про причину такого графика.
  11. Пока нет, но создайте отдельную тему и подумаем вместе над реализацией.
  12. Наш transmission 2.92 это уже давно умеет (последовательная загрузка), патч для него применен.
  13. Там более старое ядро, и это имеет свои тонкости, но в целом основные фичи должны работать.
  14. С чего вы взяли? у RT6856 точно такой же блок аппаратного шифрования EIP93, доступен в прошивке 2.06 через те же самые команды.
  15. Пока интерфейсы, которые являются концами VPN-подключений у VPN-сервера, никак не обрабатываются в прошивке, потому управлять и снимать с них статистику невозможно. Однако мы поставим эту задачу в план, и посмотрим в будущем как ее можно решить.
  16. На Ultra II с аппаратным шифрованием IPsec показал 350 Мбит/сек, PPTP же в аналогичных условиях на этой железке - 70..80 Мбит/сек
  17. В некоторых младших тоже - Start II, Lite III rev B и 4G rev B (устройства на MT7628) тоже умеют аппаратное шифрование AES.
  18. Спасибо за репорт, баг исправлен, все будет нормально в следующей пятничной сборке.
  19. Используйте команду schedule по описанию: Вам нужно создать schedule со временем, которое вы желаете для работы основного канала (там, где ip global выше), и применить его к этому интерфейсу. В таком случае интерфейс с большим приоритетом будет "гаситься" согласно расписанию, и все будет работать по резервному каналу, по приходу времени все опять будет возвращаться на основной канал.
  20. Вас брутфорсят. Эти записи мы специально не скрываем, чтобы вы знали о факте перебора паролей и о том, насколько упорно это делается. Однако вы сами можете их скрыть через system log suppress nginx или же забанив эти IP в межсетевом экране.
  21. Сейчас на 2.07 и 2.08 такие настройки: - между любыми запросами при ответе HTTP/401 - интервал 300 мс, которые выдерживает nginx и не отдает данные. Это для защиты от тупого refresh страницы с 401 ответом и DоS в результате. - если учетные даннные неверны, или такого юзера вообще нет в системе - то задержка перед выдачей HTTP/401 составляет 3000 мс, что достаточно, чтобы защитить от брутфорса, если у вас стоит нормальный пароль. Такими темпами (0,33 в секунду максимум) их будут перебирать дооооолго. Еще можно попробовать включить ограничение на число коннектов с одного IP на nginx, но тут нужно быть аккуратным, чтобы не зарезать случаем нормальную пользовательскую активность.
×
×
  • Create New...