Le ecureuil

Интересные новости... Значит скорее всего в xl2tpd/pppd есть запасной вариант и работает все через userspace, что в принципе нормально, только заметно медленнее, чем через ядерный l2tp драйвер.

tun.ko идет в прошивке по умолчанию и поставляется в составе NDMS, а не keenopt: он уже есть в вашей системе, проверьте /lib/modules/2.6.36.

Жаль. У меня уже получилось заставить работать xl2tpd (принимает соединения), однако интернета и локалки в туннеле нет. Я полагал дело в iptables, что у меня не получается правильно их настроить. Нет, боюсь дело в ядре.

Учтите, что в keenetic свой ядерный L2TP драйвер, написанный с самым минимальным необходимым набором фич (во имя скорости), и скорее всего он не будет работать сервером вообще - это в него не закладывалось. Плюс его userspace-модуль к pppd тоже самописный, несовместимый с xl2tpd/openl2tpd. Так что скорее всего у вас не получится работоспособного решения.

На мой взгляд проще прошить модем под NDIS, и уже из этой морды работать с sms и ussd. По крайней мере те свистки, на которые есть такой вариант.

Превосходно, что у всех Ultra II. Значит на ней и будем испытывать.

Я смотрю тема актуальна и животрепещуща. Товарищ ndm натолкнул меня на кое-какие идеи, напишите на каких девайсах вы точно сможете проверить Multilink WAN, а я кое-что попробую изобразить.

Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Можно в Web - Файлы скачать файл running-config, удалить оттуда руками махом все записи ip host..., сохранить, залить на место startup-config и ребутнуть. Это заметно быстрее.

Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет Хотя, реально вопрос лично для меня весьма и весьма актуальный. Неправда ваша, раз тема не удалена совсем, значит в ней есть здравый смысл. К сожалению, не валяется. Не зря у ZyXEL для промышленного применения с multi-wan и балансировкой есть крутые и (к сожалению для потребителей) дорогие устройства серии ZyWall. В них уже вложено большое количество ресурсов, и если снова реализовывать весь их функционал в Keenetic - выйдет долго и дорого для потребителя.

К сожалению нет, пока поддерживается только site-to-site IPsec, хотя в планах сделать Cisco IPsec и/или IKEv2 с раздачей VirtualIP присутствует. Еще роутер поддерживает L2TP/IPsec в режиме клиента, но этот функционал почти не протестирован, так как не было запросов от пользователей.

Аффтор зобанен за неадекват, мусор из темы почищен.

И на стоковой прошивке все должно работать. В Keenopt наблюдаются проблемы с iptables, попробуйте Entware: по отзывам людей там все хорошо.

Нет.

Зачем это, если кинетик не поддерживает несколько соединений? Предлагаю сделать поддержку нескольких соединений. Опять-таки, скольки юзерам это реально нужно и сколько человек смогут правильно настроить несколько аплинков? По хорошему тут и до BGP недалеко, а это уже не SOHO роутер даже.

Есть реальная необходимость в этом? Ищу направления развития микропрограммы. Есть необходимость: это один из способов раздавать полученный ipv6 на подключённые подсети. Направления развития это хорошо, однако ради 2-3 человек никто это делать не будет: нужен немного более массовый спрос. Именно из-за того, что даже на обычный IPv6 почти нет спроса со стороны юзеров его практически нет в web-интерфейсе.

Распишите пожалуйста вашу схему сети и что вы желаете получить от IPsec? Без этого рекомендаций дать невозможно. Для настройки существует web-страница, а также CLI, мануал по которому уже выложен http://keenopt.ru/viewtopic.php?p=1612#p1612. Идеологически все делано наподобие cisco-like.

Пока временно можете поставить winbind из пакета samba из Entware для данной цели.

В 2.06 появился IPsec и L2TP/IPsec на базе strongSwan, работающий в качестве стандартного компонента. Для 2.05 IPsec со стороны NDMS нет и не будет, разве что использовать racoon/libreswan/strongswan из Entware. Я со своей стороны очень рекомендую именно strongSwan как самый активно развивающийся и надежный.

Чем вас не устраивает текущая реализация резервирования?

Есть реальная необходимость в этом?

Какое устройство и какая версия прошивки?

Skype скорее всего не будет никогда, а об остальном можно подумать

Маршрут тоже можно прописать через морду.

Можно и так, только это не порт 47, а номер IP-протокола для GRE. Если туннель поднялся, значит GRE работает нормально - очередь разбираться с нетфильтром и роутингом.

Может, включились частоты, запрещенные в РФ или наоборот. Формирование луча на двух всенаправленных антеннах? Смешно. Реальные результаты дают дорогие корпоративные роутеры, где по 20-30 направленных антенн, пробивающие в очень зашумленной среде. Скорее всего "нероссийский" или "draft" клиент, ведь автор так и не указал свое клиентское устройство.