Le ecureuil

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

Нужен self-test с включенным interface debug (на том интерфейсе, на котором пингчек привязан).

We have implemented the ping-based probing in the future 4.2 release.

Can you please describe your TV Box? HW revision, SW version, photos maybe?

We have reduced errors count and timeouts before downgrading, please check on the next 4.2 release.

Не получается воспроизвести, к сожалению.

Были внесены исправления, проверьте на следующей 4.2.

Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.

Поправлено в следующей версии 4.2.

По идее необязательно.

Поправлено.

Попробуйте >interface PPPoE0 lcp echo 30 3 adaptive > system configuration save

Попробую это поправить.

Можете не соглашаться, пожалуйста. Библиотеки HTTP/3 такие как они есть, если не работает - значит сейчас вот так. Будем ждать пока не поправят.

Нужен лог с interface OpenConnect0 debug

Это, в целом, правильное поведение. Вероятно скорость downgrade нужно повысить, но иначе никак. Если у вас из-за DNS-провайдера или проблем в сети не работает HTTP/3, то чудес не бывает - можно только вернуться на более старую версию.

Если вы обращаетесь из локальной сети, то доступ должен быть, если снаружи - то нет.

Дампы выглядят нормально, похоже что ваши клиенты хотят именно NTP-сервер, а не SNTP - потому и брыкаются.

Поправлено.

В SSTP-сервере и клиенте тоже реализовано

Реализован camouflage-режим. На клиенте достаточно в upstream просто указать URL. На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server.

Сейчас есть достаточно средств, чтобы это сделать самим, включая SSTP-клиент/сервер, которые настраиваются вводом 3 параметров, из них только 2 нужно придумать.

Также поправлено отображение в вебе запрета доступа в Интернет в случае наличия опции conform.

Поправлено, выйдет в следующей версии 4.2.

В приложенных self-test все ок. dyndns для PPPoE0 обновляется - это видно по логу номер 2 в Apr 15 19:30:11. Wireguard не будет обновляться, потому что они никогда не становится WAN - у него ip global 16 тысяч, а у PPPoE - 32 тысячи. Когда в одном профиле стоят два интерфейса, то обновляться будет только тот, который стал активным WAN. Если нужно обновлять оба - то нужно создать еще один профиль с wireguard-only, или поменять приоритеты, чтобы WG становился WAN-ом.