Leshiyart
-
Posts
38 -
Joined
-
Last visited
Leshiyart's Achievements
Member (2/5)
13
Reputation
-
Экспорт правил маршрутизации в .bat-файл (резервная копия)
Leshiyart replied to kda2495's question in Веб-интерфейс
Можете воспользоваться cli и вставкой туда секции из конфига. (running-config) -
Ошибка подключения по Wi-FI: 85+ устройств
Leshiyart replied to MmoAdvert's question in Обмен опытом
Пул адресов то увеличили в сегменте? самому сегменту маску больше поставить. время аренды сократить если клиенты в основном уникальные. в таблице указаны значения для каждого отдельного роутера (теоретических) -
проголосуйте за эту функцию сейчас же можно это сделать с помощью entware iprule add from xxx.xxx.xxx.xxx/yy table xx номер таблицы соответствующей политики доступа в интернет смотрим в show ip policy PolicyX
-
https://help.keenetic.com/hc/ru/articles/360021888880
-
через entware opkg install wireguard-tools wg show all private-key задается в строке Частный ключ wg соединения
-
Настройка собственного домена и ssl сертификата для него.
Leshiyart replied to Chubays's question in Обмен опытом
в логе можно посмотреть ход получения после успешного получения оно отобразится в ip http ssl acme list для получения нужен белый йп, домен должен ссылаться на этот адрес, порт 80 быть открыт(специально не закрыт) и не перенаправлен куда то еще куда вас все несет -
Настройка собственного домена и ssl сертификата для него.
Leshiyart replied to Chubays's question in Обмен опытом
https://help.keenetic.com/hc/ru/articles/213965889 -
Я предполагал подобный ответ) так себе вариант, особенно то что SDK не обновляется годами и нужно каждый раз самом пересобирать. Если все таки будете реализовывать привязку клиентов впн к профилям, хотелось бы чтоб это было к конкретному клиенту(йп, диапазон йп) и с возможностью назначения разных профилей доступа.
-
как быть тем у кого opkg нельзя поставить?
-
Очень нужная вещь для сценария когда надо направить клиент(ов)а в другой впн/политику. Без этого функционала, если использовать способ с назначением в политике доступа главным другой впн, мы теряем прямой доступ по кенднс, вполне возможно теряем подключать самих клиентов сстп/l2tp ikea. Так же при наличии этого функционала появляется возможность раскидать клиентов впн в разные политики доступа.
-
Настройка собственного домена и ssl сертификата для него.
Leshiyart replied to Chubays's question in Обмен опытом
команду выше приводил, это совершенно не так. можно по своему домену заходить будет -
Настройка собственного домена и ssl сертификата для него.
Leshiyart replied to Chubays's question in Обмен опытом
Чем это плохо? других вариантов не предусмотрено -
Настройка собственного домена и ssl сертификата для него.
Leshiyart replied to Chubays's question in Обмен опытом
ip http ssl acme get mydomain.name -
Проблема с бутстрапом после обновления до KeeneticOS 4.1.2, 4.1.3
Leshiyart replied to Alexey104's question in Тестирование Dev-сборок
Баг, есть несколько смежных тем. Включите временно днс от прова, оно все равно не будет использоваться при рабочих dot -
Оставьте провайдера основным в приоритетах, а для клиентов для выхода сделайте отдельную политику доступа с IKEA
- 1 reply
-
- 1
-
