Deks Posted August 8, 2023 Share Posted August 8, 2023 KeeneticOS 4.0.2, Keenetic Air перестал работать интернет по openvpn на версии ОС 4.0.2, на версии 3.9.x все работало. в "другие подключение" статус "готов" и даже обмен трафиком как и раньше, но когда пытаюсь зайти в интернет - страницы не грузит, если с компа подключаться по такому openvpn конфигу - все работает: # Automatically generated OpenVPN client config file # Note: this configuration is user-locked to the username below # OVPN_ACCESS_SERVER_USERNAME=имя # Define the profile name of this particular configuration file # OVPN_ACCESS_SERVER_PROFILE=имя@194.233.175.77 # Default Cipher cipher AES-256-CBC # OVPN_ACCESS_SERVER_CLI_PREF_ALLOW_WEB_IMPORT=True # OVPN_ACCESS_SERVER_CLI_PREF_BASIC_CLIENT=False # OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_CONNECT=False # OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_XD_PROXY=True # OVPN_ACCESS_SERVER_WSHOST=194.233.175.77:443 # OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START # -----BEGIN CERTIFICATE----- # серт # -----END CERTIFICATE----- # OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP # OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1 client server-poll-timeout 4 nobind remote 194.233.175.77 1194 udp remote 194.233.175.77 1194 udp remote 194.233.175.77 443 tcp remote 194.233.175.77 1194 udp remote 194.233.175.77 1194 udp remote 194.233.175.77 1194 udp remote 194.233.175.77 1194 udp remote 194.233.175.77 1194 udp dev tun dev-type tun remote-cert-tls server tls-version-min 1.2 reneg-sec 604800 verb 3 push-peer-info pull-filter ignore "dhcp-pre-release" pull-filter ignore "dhcp-renew" pull-filter ignore "dhcp-release" pull-filter ignore "register-dns" pull-filter ignore "block-ipv6" <ca> -----BEGIN CERTIFICATE----- серт -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- серт -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- ключ -----END PRIVATE KEY----- </key> <auth-user-pass> логин пароль </auth-user-pass> <tls-crypt> # # 2048 bit OpenVPN static key (Server Agent) # -----BEGIN OpenVPN Static key V1----- ключ -----END OpenVPN Static key V1----- </tls-crypt> В чем проблема? как решить? Quote Link to comment Share on other sites More sharing options...
Mamay Posted August 8, 2023 Share Posted August 8, 2023 9 минут назад, Deks сказал: перестал работать интернет по openvpn на версии ОС 4.0.2, на версии 3.9.x все работало. В чем проблема? как решить? На этом форуме обсуждают альфы и беты. Так как у вас актуальная - смело ступайте в ТП. 3 Quote Link to comment Share on other sites More sharing options...
dreik Posted August 8, 2023 Share Posted August 8, 2023 (edited) Наблюдаю похожую ситуацию: если использовать VPN в качестве KillSwitch решения (VPN _только_ для некоторых устройств), то на этих устройствах не работает интернет в принципе. Если выставить VPN как основной канал для всех устройств - всё работает хорошо, но исключительно через VPN. Сейчас пытаюсь связаться с ТП, отпишусь. Edited August 8, 2023 by dreik Quote Link to comment Share on other sites More sharing options...
Deks Posted August 8, 2023 Author Share Posted August 8, 2023 6 hours ago, dreik said: Наблюдаю похожую ситуацию: если использовать VPN в качестве KillSwitch решения (VPN _только_ для некоторых устройств), то на этих устройствах не работает интернет в принципе. Если выставить VPN как основной канал для всех устройств - всё работает хорошо, но исключительно через VPN. Сейчас пытаюсь связаться с ТП, отпишусь. да, у меня также, откатиться не могу, тк в предыдущей версии openvpn не идет с дистрибутивом и поставить нельзя. Нужно разрабам писать, пусть срочно хотфикс катят... Quote Link to comment Share on other sites More sharing options...
Volkama Posted August 8, 2023 Share Posted August 8, 2023 Я с тех. поддержкой с июля уже переписываюсь по этому поводу. Так ничего и не решили. Пока использую этот вариант 8 часов назад, dreik сказал: Если выставить VPN как основной канал для всех устройств - всё работает хорошо, но исключительно через VPN. Quote Link to comment Share on other sites More sharing options...
dreik Posted August 9, 2023 Share Posted August 9, 2023 Только что получил информацию от поддержки Quote С3 ожидайте исправлено Quote Link to comment Share on other sites More sharing options...
cadet78 Posted August 14, 2023 Share Posted August 14, 2023 как долго ждать исправления? поломали вообще всё с openvpn, пришлось отключить его на всех роутерах. горе, хоть не откатывайся. Quote Link to comment Share on other sites More sharing options...
cadet78 Posted August 18, 2023 Share Posted August 18, 2023 поставил предварительную версию 4.0.3. openvpn заработал. оперативно, молодцы разработчики! пойду куплю еще пару кинетиков.. 1 1 Quote Link to comment Share on other sites More sharing options...
slydiman Posted August 19, 2023 Share Posted August 19, 2023 (edited) Вместо сломанного OpenVPN на роутере поднимал IKEv2.Поставил предварительную 4.0.3.Теперь через IKEv2 не разрешается DNS.Не знаю починили ли OpenVPN, но теперь точно сломали IKEv2 при подключении через connection policy. WireGuard работает. Edited August 19, 2023 by Dmitry Vasilyev Quote Link to comment Share on other sites More sharing options...
slydiman Posted August 20, 2023 Share Posted August 20, 2023 (edited) Поправка к предыдущему сообщению: Через какое-то время перестал работать DNS и через WireGuard для custom connection policy на прошивке 4.0.3. Никакие пляски с включением/выключением подключений, их сортировкой не помогали. Грохнул connection policy, создал заново, настроил - работает. Через какое-то время DNS опять перестал работать. nslookup google.com 192.168.1.1 где 192.168.1.1 - это роутер и даже nslookup google.com 8.8.8.8 в Windows говорит DNS request time out При этом браузер Chrome открывал сайты, адреса которых видимо были разрешены ранее и были в кэше. Переключил connection policy для данного клиента на default policy - всё работает. Edited August 20, 2023 by Dmitry Vasilyev Quote Link to comment Share on other sites More sharing options...
cadet78 Posted August 21, 2023 Share Posted August 21, 2023 вот абсолютно не знаю что не так, но в 4.0.3 перестали работать не только ВПН, но и обычный интернет. на какое-то время помогает перезагрузка, но потом падает опять. буду читать как вернуться на 3.9.5. если сказать, что прошивка кривая - сделать ей комплимент 1 Quote Link to comment Share on other sites More sharing options...
Mamay Posted August 21, 2023 Share Posted August 21, 2023 9 минут назад, cadet78 сказал: буду читать как вернуться на 3.9.5. Если верить вашей подписи (1410) - то архивная модель. Четвёртая ветка на этой модели существует лишь в канале draft. Что вам мешает сменить stable где 3.7 или delta 3.9? Quote Link to comment Share on other sites More sharing options...
cadet78 Posted August 29, 2023 Share Posted August 29, 2023 (edited) В 21.08.2023 в 14:14, Mamay сказал: Если верить вашей подписи (1410) - то архивная модель. Четвёртая ветка на этой модели существует лишь в канале draft. Что вам мешает сменить stable где 3.7 или delta 3.9? извините за подпись, у меня гига 1010 и ещё зоопарк из разных кинетиков на обслуживании. вернулся на 3.9.8 простой заменой файлов через веб-интерфейс. экспериментировать с 4 версией пока нет времени, хотя уже и 4.0.4 вышла. Разработчики выпускают быстро - молодцы. Edited August 29, 2023 by cadet78 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.