r13

Значит проблема либо с сервером обновлений либо на вашей стороне так как беты получаются через стандартное обновление. Подождем коментариев от разработчиков.

Тут:

Попробуйте так https://blog.radic.ru/vpn_on_demand/ сам пока не пробовал, будете первым.

Клиент случайно не зареган на вклаке устройств домашней сети с постоянным ip? Если так, то удалить привязку, тогда пустят в гостевую.

нужно в выпадающем списке "локальная сеть " выбрать интернет

Без белого ip работать не будет. Сервер должен быть доступен из интернета.

Самое простое, прописать адрес роутера.

Как настроить телефоны - компьютеры описано в соседних темах. А на роутере в virtualip прописываете общий ключ выбираете локалку(если доступ нужен только к локалке или интернет в выпадающем списке) если нужен интернет то ставим галку nat. Ну и заполняем сеть из которой будут присваиваться адреса клиентам, любая свободная например из старого примера 10.4.0.1 ну и все.

VirtualIP это для конечных клиентов, телефоны или компы. Для объединения роутеров(локалок) либо просто ipsec либо тунель поверх ipsec.

Предлагаю сделать возможность выполнения cli команды не только расписанием по и с возможностью повесить команду на любую кнопку, тогда товарищи из соседней темы получат желаемое, И у будущих пожеланий будет готовое универсальное решение.

Если известно откуда доступ осуществляется то прописать маршрут до этой сети в маршрутах через 2е подключение.

Вписать no перед командой Посмотреть в документации...

@demos.vlz там где модем.

Для команды надо свои адреса подставлять В моем случае IP модема 192.168.0.1 Модем выдает Удаленному роутеру адрес 192.168.0.100 Локальная сеть удаленного роутера 192.168.2.0/24 Сеть из которой сейчас лезу 192.168.1.0/24 Надо соответственно определить свои значения и подставить. ЗЫ 48.88.80.141 это я так понимаю внешний белый IP на модеме? Если так, то он нам не важен ибо мы из VPN(локалки) пытаемся на модем попасть.

@vitgan попрововал, работает, на модем заходит, но какие побочные эффекты будут хз... команда ip static 192.168.1.0/24 192.168.0.100 192.168.1.0/24 Локальная сеть из которой надо зайти на модем 192.168.0.100 - адрес выданный модемом удаленному кинетику.

В порядке предположения еще могу предложить рассмотреть команду cli: ip static Но какой для этого случая будет правильный синтаксис и заработает ли, не уверен, надо пробовать По этой команде думаю разработчики смогут подсказать возможно ли реализовать... ЗЫ пошел пробовать.

Понадобится флешка в роутере, на которой разворачивается opkg например entware, инструкция по установке есть в соответствующей теме. ставим iptables: opkg install iptables далее из под entware вводим команду ifconfig и и узнаем интерфейс нашего модема, наример это cdc_br0 Выолняем следующую команду содержащую имя интерфейса и ip вашего модема: iptables -t nat -A POSTROUTING -o cdc_br0 -d 192.168.0.1 -j MASQUERADE И доступ получен. ЗЫ Если нужно на постоянку то команда оборачивается в хук-скрипт, и этот скрит кладется в папку /opt/etc/ndm/netfilter.d

нужно либо прописывать маршрут в ваш впн на модеме( если есть такая возможность что маловероятно) или opkg + iptables и натить трафик к модему.

Вот кстати вкраце я и описал как, дальше google в помощь

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще

На IOS on demand через одно место настраивается(типа для корапоратов через iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn. На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна. Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Поменять порт веб интерфейса, и ходить по новому порту

Для первой ультры релизной не будет для нее все закончилось на 2.06, так что выбор за вами что предпочесть. Где взять для нее экспериминтальную написано в обявлениях.

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.