Кинетиковод

Он и для управления и для SFTP.

Системный SSH вроде общий. Разве нет? У OPKG свой отдельный порт.

Давно пора.

Пропишите на Кинетике 2 маршрут до сети L2TP сервера.

Выгрузите конфиг сервера из Падавана и закиньте его в Кинетик. Создайте тему в курилке. Тут это всё неформат.

Openvpn такой же тормоз, как и SSTP. Может другой VPN использовать? Там и настройка простая и скорости выше в разы.

Создайте сервер openvpn tap по мануалу. Конфиги возьмите прямо из статьи. Подключайтесь из сети L2TP сервера по адресу L2TP клиента. Если нужен доступ к модему с внешки, то надо пробросить порт для tap сервера, но тут не всё так просто.

Так. Стоит ли так заморачиваться из-за сетевого окружения решать вам. Можете просто подключить шару как сетевой диск и она будет постоянно висеть в проводнике.

Что-то с настройками не так. Проброса порта на сервер достаточно для подключения.

Пробросить порт.

Вышла предварительная версия официального openvpn клиента для Windows с поддержкой "чачи". С Кинетиком "чачу" использует, хоть и ругается при старте на неправильные параметры сервера. Также в новой версии добавлен новый более скоростной драйвер Windows.

Да. Также обратите внимание на Bridge16. Если у вас сеть 192.168.16.0, то это не значит, что бридж тоже 16. Если у вас две посети, то будет Bridge2. Посмотрите номера бриджей в show interface. Лучше выложите свой конфиг на обоих концах тоннеля, будет понятнее что не так.

@Mr.Hunt Вы пробрасываете EoIP через IPSec или отдельный EoIP с шифрованием IPSec? И что за странные концы туннеля? tunnel-local-source: 0.0.0.0 tunnel-remote-destination: 0.0.0.0

Можно указать всю подсеть сервера сразу, чтобы с другими клиентами такой проблемы не было.

Message hash algorithm 'NONE' not found Exiting due to fatal error Service: "OpenVPN0": unexpectedly stopped.

Так у меня так же. У нас всё одинаково работает.

Включена. Аналогично. Я пробовал с простым ключом, говорит использовать только с tls. Мутная Чача какая-то, но с ncp-ciphers работает.

С этим параметром тоже завелось. До этого писал ciphers не поддерживается. Скорость не изменилась.

@Евгений Селихов Чтобы ходить в сеть через сервер надо на сервере включить NAT для клиентов: А на клиенте удаленный шлюз:

@Евгений Селихов Есть предложение установить WG вместо L2TP. Он намного меньше весит, а скорость даёт немного выше. В настройке чуть сложнее, но есть мануалы.

Остальное вроде в порядке. Надо логи смотреть.

Адреса клиентов не входят в пул адресов сервера.

Кстати да. Платный ip скорее всего статика.

KeenDNS это не только служба доменных имен, но и облачный сервис посредник, позволяющий получать доступ к клиентам с серым ip. У вас как раз такой случай, но не типовой, а с полной переадресацией о которой KeenDNS не знает и поэтому работает по "серой схеме", ориентируясь на серый адрес на WAN, позволяя вам получить доступ находясь за NAT. То что NAT при этом открыт и можно через него ходить напрямую KeenDNS не сообщили. Noip же обычная DynDNS служба, которая просто выдаёт ip и всё. За NAT вы или нет noip не интересует. Сравнивать эти две службы некорректно. Это не баг, а схема работы. Белый ip - прямой доступ, серый ip - облачный доступ. ip определяется по WAN. Тут речь идёт о необходимости третьего сценария серый ip - прямой доступ с выдачей внешнего ip на DNS запросы. Этот вопрос больше для раздела "Развитие" подходит. Баг это когда всё идёт не по плану, а в данном случае KeenDNS отрабатывает штатно, как и было задумано.

@bigpu Тут видимо редкий случай особой организации NAT. Провайдер выдаёт роутеру серый ip при этом с белого ip идёт полная переадресация на это серый. Как бы такой DMZ от провайдера. KeenDNS ориентируется на WAN адрес, который серый, а требуется ориентироваться на внешний белый. Но в общем случае в такой ситуации подключение проходить не будет, т.к. Кинетик будет за NAT, но в данном конкретном случае подключение проходит из-за организованной провайдером DMZ.