Le ecureuil

Хороший вопрос, постаремся добавить в эту команду вывод LL и SL адресов.

Это не проблема, а особенность настроки вашего сервиса OpenVPN. Однако никто не мешает вам немного подумать и настроить все руками. Вполне можете сами удалить из DNS-proxy удалить все сторонние адреса и запретить их добавление + добавить только IP DNS, которые резолвятся только через туннель. Делать для этого автоматику немного проблематично, потому что у многих DNS-proxy еще отвечает за Yandex/SkyDNS.

> interface <> usb power-cycle

Разные USB-контроллеры как минимум, они имеют свою специфику. Проверю на 6856 если руки дойдут.

А шут этих китайцев знает. Я пока во всех отладочных дампах не увидел ни бита разницы (кроме серийного номера), а работают они по-разному. Как такую ситуацию чинить, если и не воспроизводится, и нет объективных данных? В теории можно попробовать поднять драйвер в ядре до более свежего, но там все сильно завязано на USB CDC-подсистему, в отличие от самобытного R8152, который вообще никак с USB-CDC и USB-NET не соприкасается. Его обновить было куда легче.

Лучше купите что-то на Realtek 8153, он куда лучше гигабитных ASIX. Например, у меня вот такой: https://ru.aliexpress.com/item/New-USB-3-0-to-RJ45-Lan-Card-Gigabit-Ethernet-Network-Cable-With-3-Port-Hub/32358199304.html?spm=a2g0v.search0104.3.120.rhEeTF&ws_ab_test=searchweb0_0,searchweb201602_2_10152_10065_10151_10344_10068_10345_10342_10343_51102_10340_10341_5690020_10543_10609_10541_10084_10083_10307_10301_10611_10610_5060020_5870020_5130020_10312_10059_10313_10314_10534_5000020_100031_10604_10603_10103_10607_10606_10605_10594_10142_10107_10125_5080020,searchweb201603_12,ppcSwitch_0&algo_expid=d2960b5f-b412-4670-899a-031d0c9ad067-15&algo_pvid=d2960b5f-b412-4670-899a-031d0c9ad067&rmStoreLevelAB=5

А вам похоже лишь бы над чем поиздеваться. Если вы не хотите чтобы поддержка вам помогала - тогда зачем им пишете? Они люди адекватные, и пишут не бред - путем установки принудительной скорости проверяется все ли нормально на L2-уровне между роутером и свичом провайдера в плане autonegotiation. Еще один скрин из поддержки с насмешками - пойдете смеяться в курилку. Насчет бага с обновлением и всегда горящей надписью "Доступно обновление" - мы знаем про этот баг, но не считаем его сколь-либо критичным (есть куда более важные), потому поправим когда дойдут руки в порядке общей очереди. Вот даже ваша проблема насчет скорости и то куда важнее.

"Пароли подключений" != "пароли пользователей"

IPv6 пока нет, у нас еще много инфраструктурной работы по нему. В приоритете - ускорители и шейперы.

Оставайтесь на первом варианте, пока DH5 и может чуть выше вполне достаточно, чтобы никто за разумное время не вскрыл ваш трафик. На вашем железе с DH18 процессор просто не успевает сгенерить и проверить ключи.

Обновите инициатор, в 2.10 все это уже давно поправлено.

А не проще сразу клиентам поднять pptp на VPS и туда сразу идти?

В 2.12 ограничения будут сняты - из CLI (надеюсь, что пока) можно будет навесить хоть пять разных профилей на один интерфейс.

Какие проблемы при этом наблюдаются?

Значит так и останется, поскольку нет условий для воспроизведения проблемы.

Повторяю - ppe реализовано и работает. По крайней мере с моей версией AX88179 никаких проблем нет.

Он всегда был и остается включен по-умолчанию на всех версиях роутеров. Подробнее расскажет @Padavan.

Пароли пользователей хранятся в необратимо преобразованном виде, потому это невозможно.

Ответы у вас все равно будут улетать в default route, потому это пока невозможно.

- Настройте только по одному алгоритму шифрования, подписи и dh для каждой из фаз на Кинетике и на длинке. - Настройте один из них явным инициатором, а второй явным ответичком. - Если не заработает, то через компонент "Захват пакетов" снимите дамп пакетов на WAN во время установки соединения и приложите self-test. Можно потом еще в техподдержку обратиться, у вас же официальная версия.

Судя по логу, все маршруты добавлены. Приложите self-test после старта OpenVPN, но когда маршруты не добавились (без статических записей).

OpenVPNX, где X - цифра. Из cli мост создается по-обычному, через interface BridgeX / include / inherit.

Странно, проверим как руки дойдут.

http://127.0.0.1:79/rci/show/ip/hotspot - работает без авторизации Данные можно лопатить через утилиту jq. http://keenetic-gi.ga/2017/06/28/core-interaction.html