[Отключение NAT для интерфейса OpenVPN0]

Тоже интересует, прямо вот бесит, что пакеты прилетают не с той сети, точнее не с того адреса

у меня следующая схема

192.168.50.10/24 <--> (Linux) 192.168.50.254 <-> 10.20.0.1 <---TUN --->  (keenetic) 10.20.0.11 <--> 192.168.51.254 <--> 192.168.51.22

OpenVPN сервер на Linux сервере стоит, клиенты подключаемые с OpenVPN Linux нормально работают, а вот пакеты от клиентов подключаемых через keenetic  на адрес 192.168.50.10 по UDP прилетают с IP 10.20.0.0/24

Всю голову сломал... пока костылей понаставил, работает, но мне так не нравится, при этом на Keenetic для Интерфейса OpenVPN0 применил следующие правила:
interface OpenVPN0 no ip global
interface OpenVPN0 security-level private
no isolate-private
no ip nat OpenVPN0

ничего не помогает..

[Поддежка 801.2Q vlan]

13 минуты назад, Le ecureuil сказал:

Попробуйте 2.12 с новым Web, там эти настройки попытались сделать максимально удобными.

я попробовал 2.11, это просто ужас какой-то )) можно конечно попробовать, но на самом деле максимально удобными настройки они были в версии 2.04, я если честно не понимаю зачем нужно было ломать то, что прекрасно работает. Я сейчас с файла пытаюсь отконфигурировать

[Поддежка 801.2Q vlan]

PS. Я рекламировал Keenetik c NDMS 2 везде где только можно, описывая простоту, четкость и понятность настроек, а самое главное их гибкость... Конечно после NDMS v1 это был прорыв, дающий пользователям таким как я широкий круг действий... жаль, но всё меняется и не всегда в лучшую сторону

[Поддежка 801.2Q vlan]

Блиин, вот это я в печали, купил Keenetik Gigia-III и теперь сижу и печалюсь... 

до этого был Keenetik просто, самый первый и правильный (с прошивкой 2.04), но теперь потребовался Traffic Shaping, и решил купить новый девайс, но так получилось, что у меня на 1 порт WAN поступает 4*VLAN

собственно 1*VLAN Access+3*VLAN Tagged

причем конфигурация следующая

1) VLAN Access - неавторизируемый сегмент сети провайдера (IP соединение-постоянное) (сеть 172.16.0.0/16) (Dynamic)

2) VLAN tagged N1 - неавторизируемый сегмент сети провайдера (VLAN для телефонии) (IP соединение-постоянное) (сеть  10.200.24.0/24) (Dynamic)

3) VLAN tagged N2 - используется для PPPoE соединения (доступ в сеть Интернет) (Dynamic IP)

4) VLAN tagged N3 - Мультикаст в сети провайдера. (VLAN для IPTV, который раньше уходил на igmp-proxy, и да работает до сих пор) (NoIP)

В домашней сети 192.168.1.0/24  имеются 2*PC+мобильные устройства+  собственно 2*SIP-телефона, которые в свою очередь не могут быть подключены к выделенному VLAN, потому, что с телефонов инициализируются соединения не только по VLAN провайдера, но и на другие SIP сервера через PPPoE (например SIPNET, для экономии денег на международных вызовах) + IPTV приставка, которая должна работать как с мультикаст от провайдера, так и иметь выход в Интернет (для Youtube+Megogo+Shoutcast и прочих сервисов), поэтому для неё также противопоказан выделенный VLAN (не покупать-же в самделе еще и WiFi адаптер для IPTV приставки, если и так всё работало на ОТЛИЧНО)

Естественно, что роутер в моем случае должен обрабатывать как минимум 3 разных внешних IP сети (все динамические), причем 2 из которых приходят по неавторизируемым IP сетям.

В WEB интерфейсе версии NDMS 2.04 - это всё настраивается в течении 30 секунд

Создаём 3 дополнительных IP соединиения, на них прописываем VLAN. На VLAN Access - IP провайдера уже висит. На первом (новом) сразу-же прилетает IP, третье используем для PPPoE, четвёртое отдаём в igmp-proxy и разруливаем IGMP в локальную сеть. 

И всё было крайне правильно и крайне удобно, а самое главное, что всё работало именно так как было необходимо... но вот получив девайс с версией NDMS 2.10 - интерфейс (тот же кстати) поверг в ступор, теперь необходимо прописать 3 VLAN, и Access VLAN тут-же умирает.. При попытке сделать отдельный IP интерфейс - теперь нет возможности выбрать порт WAN как порт в который приходит провод от провайдера. А мне надо, чтобы все соединения разруливал именно "Интернет центр", чтобы клиент какой бы он ни был, куда-бы его воткнули работал со всеми сетями 4-мя, в том числе и домашней.

Я конечно понимаю, что теперь было бы неплохо всё настраивать через консоль, но зачем-же так-то издеваться над пользователями?