Pop70

Связался с ТП. Им повторить ошибку не удалось. Посоветовали отключить opkg, и dhcp на одной из сторон. На сервере (Viva 1910), на котором и фильтровался dhcp, и ещё много чего работало, opkg отключился без проблем. А вот клиент (Viva 1912), при отключении opkg, повёл себя весьма странно: Во-первых, почему-то часть папок из opkg на встроенном хранилище стали красные и перечёркнутые, Во-вторых, на обеих сетях (домашняя и гостевая) отрубились dhcp серверы (в веб интерфейсе, куда попал через назначение компу статики, они оказались отключенными) И в-третьих, что самое неприятное, отвалился модем, воткнутый в роутер - "инициализация usb устройства", и следом перезагрузка отключением питалова на usb. В общем, Viva 1912 повёл себя абсолютно неадекватно, стоило только отключить opkg на встроенном хранилище. После сброса на заводские, модем снова поднялся как ни в чём не бывало. Попытка перезалить сохранённый конфиг снова приводила к отвалу модема. Более того, после копирования из старого конфига только списка "знакомых клиентов", и восстановления ip-адресации домашней сети, модем снова отваливался. Как выяснил позже, методом тыка, из-за пинг-чека, который начинается ещё до инициализации модема. Короче, после нескольких сбросов на заводские, и шаманства с конфигом в плане восстановления клиентской базы, удалось постепенно восстановить функционал, включая фильтрацию dhcp в туннеле (просто снова включил opkg на сервере), и опенвпн соединение. Конфликта адресов больше не вылазит. Сеть работает стабильно. Что это было так и не понял - толи последствия возможного взлома, толи какие-то глюки/конфликты с пустым, старым opkg, толи физические проблемы с флешью, на которой opkg "перемешался" с родной ОС

Сертификаты и ключи можно переместить во встроенную флеш, которую можно использовать для OPKG. Остальной конфиг сократить до минимума. (Убрать неиспользуемые записи и комменты)

Да. Без проблем. Нужно только создать соответствующий прокси, чтобы получать сертификат средствами роутера, и указать этот домен для ikev2 сервера.

И всё-таки, кто-нибудь может ответить? Такое поведение Bridge с интерфейсом OpenVpn норма? Баг? Фича? Можно хотябы как-то отключить предупреждения в лог о якобы конфликте адресов?

Неужели никто не знает почему такое происходит? Может, что не так с настройками? Штатный openvpn, в режиме tap. На обеих сторонах интерфейс OpenVpn0 включен в Bridge0 (Home). Так же, на обеих сторонах в Home включены лан-порты. Почему только кинетик на стороне клиента жалуется на конфликт ip адресов кинетика-сервера? Почему вообще там оказалось 2 мака на по сути одном интерфейсе-мосте? Разве Bridge0 не должен переопределить маки всего, что в него включено? С другой стороны, "железный" мак порта должен же быть постоянным, а вот OpenVpn0 - каждый раз разный... Помогите разобраться что не так!

crypto map VirtualIPServerIKE2 enable system configuration save Наверное, так.

Вы читать умеете, или только писать? У топикстартера прекрасно работают ipsec туннели. У него просто не настроена маршрутизация. К проблемам блокировок, его проблема не имеет никакого отношения.

У меня на vds стоит SoftEther. Там вариантов дохрена. И openvpn, и l2tp-ipsec, и "фирменный" протокол, и sstp... На кинетике настроил клиента родного. Виндовый клиент есть. Пока ни разу не было чтобы не смог соединиться. Обрывы бывают, но не часто, и поднимается всё обратно без проблем. Между двумя кинетиками в РФ - openvpn на нестандартном порту.

Легко! L2TP даже в сети одного провайдера (с мобилки на стационар) не работает. Мой выбор пока openvpn. А для простого удалённого доступа SoftEther.

Не нужно vlan id Просто 2 сегмента с разными настройками ip. Обе сети private.

Скорее всего, всёже, с питанием этого самого чипа. Там напряжение всего 3,3В, а токи весьма приличные при работе на передачу. Керамики на обвязке нет, или мало, а электролиты дохнут со временем. Даже тантал не любит больших пиковых токов. В момент повышенной активности просаживается питание, чип уходит в перезагрузку, или вообще виснет. А если питание сетевое, на импульснике, то и высоковольтные кондёры, подсыхая, могут просаживать питание.

Ну вот, а я искал из тут: https://help.keenetic.com/hc/ru/articles/360001759419-Файлы-загрузки-для-Keenetic-Viva-KN-1910-Skipper-KN-1910

Подключите этого клиента к мобилке. Если ситуация повторится, то это точно проблема в клиенте. Неисправность. Либо по питанию, либо wifi чипу кирдык приходит.

Как вариант - при подключении к облачному сервису, возрастает трафик (и нагрузка по питанию), а кондёры на питании высохшие, что приводит к перезагрузке.

Почему именно гирляндой? Это может быть разветвлённая сеть, даже с динамической маршрутизацией, и устройствами других производителей. Так что, не всегда будет очевидно к какому именно неткрезику (или кинетику) приведёт my.netcraze.ru, и всегда ли к одному и тому же.