[Странные разрывы IKEv2 соединения]

OS version3.8.3

Баг присутствует

[Доступ к L2TP/IPsec VPN server и дальнейшая маршрутизация.]

Задача - подключение клиента к серверу L2TP/IPsec VPN, далее дать ему доступ к сегменту сети.

Подскажите, пожалуйста, правильно ли я понимаю безопасную логику?

Подключаемся к ВПН-серверу, приземляем его в гостевой сегмент, далее настраиваем файрволл на доступ из этого сегмента к желаемому? 

Если да, то какая должна быть маршрутизация впн - гостевой сегмент - желаемый сегмент?

Впн-клиент подключается, если запускаю его в желаемый сегмент, то все пингуется, если в гостевой, то желаемый недоступен.

 

В файрволле гостевого, вроде бы, все разрешил (картинка).

Спасибо.

 

[Keenetic Peak и Keenetic Extra - не могу подключить беспроводом Меш]

6 hours ago, drugold said:

В магазине Кинетика продаются блоки питания отдельно.

я купил. Но причем тут б/п, если в режиме Адаптера все стабильно?

В логе Экстрыв вот это вызывает сомнение. Что бы это значило?

Spoiler

[I] Jan  1 03:00:38 kernel: ACS result: primary channel 9, 40 MHz spectrum min dirty (with CCA) = 2240
[I] Jan  1 03:00:38 wmond: WifiMaster0/AccessPoint0: (MT7628) BSS(ra0) channel switched to 9. 

[I] Jan  1 03:00:42 kernel: ACS result: primary channel 149, 80 MHz spectrum min dirty (with CCA) = 0
[I] Jan  1 03:00:42 wmond: WifiMaster1/AccessPoint0: (MT76x2) BSS(rai0) channel switched to 149. 

[W] Jan  1 03:01:11 bndstrg: band steering: 5GHz WPS was triggered, temporarily denied new connections to 2.4GHz band 
[I] Jan  1 03:01:11 ndm: Network::Interface::Rtx::Wps: "WifiMaster1/AccessPoint0": button mode activated. 
[I] Jan  1 03:01:31 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(a0:4e:cf:dc:58:2a) had associated successfully. 
[I] Jan  1 03:01:31 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(a0:4e:cf:dc:58:2a) MIC differs in key handshaking (msg 2 of 4-way). 

[I] Jan  1 03:01:37 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(a0:4e:cf:dc:58:2a) had deauthenticated by STA (reason: PTK 4-way handshake timeout). 
[I] Jan  1 03:01:59 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(a0:4e:cf:dc:58:2a) had associated successfully. 
[I] Jan  1 03:01:59 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(a0:4e:cf:dc:58:2a) MIC differs in key handshaking (msg 2 of 4-way). 
[I] Jan  1 03:02:04 wmond: Core::Syslog: last message repeated 5 times.
[I] Jan  1 03:02:05 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(a0:4e:cf:dc:58:2a) had deauthenticated by STA (reason: PTK 4-way handshake timeout). 
 

 

[Keenetic Peak и Keenetic Extra - не могу подключить беспроводом Меш]

Странно, что Экстра в режиме адаптера подключается через WPS, а как Аксесс Пойнт/Экстендер — нет.

[Keenetic Peak и Keenetic Extra - не могу подключить беспроводом Меш]

1 hour ago, Илья Картавенко said:

А Экстра то какая именно?

KN-1710

[Keenetic Peak и Keenetic Extra - не могу подключить беспроводом Меш]

бэкхол включен, конечно.

Более того, еще одна система работала (Гига), у нее сдох б/п, вот в качестве замены временной пытаюсь Экстру завести.

[Keenetic Peak и Keenetic Extra - не могу подключить беспроводом Меш]

Подключаю Экстру проводом по инструкции, Меш появляется. Отключаю провод., в разделе меш-системы Экстра уходит в онлайн. Может, это какое-то обычное поведение, и куда-то нажать надо, а я не знаю.

Спасибо.