Pop70

Сертификаты и ключи можно переместить во встроенную флеш, которую можно использовать для OPKG. Остальной конфиг сократить до минимума. (Убрать неиспользуемые записи и комменты)

Да. Без проблем. Нужно только создать соответствующий прокси, чтобы получать сертификат средствами роутера, и указать этот домен для ikev2 сервера.

И всё-таки, кто-нибудь может ответить? Такое поведение Bridge с интерфейсом OpenVpn норма? Баг? Фича? Можно хотябы как-то отключить предупреждения в лог о якобы конфликте адресов?

Неужели никто не знает почему такое происходит? Может, что не так с настройками? Штатный openvpn, в режиме tap. На обеих сторонах интерфейс OpenVpn0 включен в Bridge0 (Home). Так же, на обеих сторонах в Home включены лан-порты. Почему только кинетик на стороне клиента жалуется на конфликт ip адресов кинетика-сервера? Почему вообще там оказалось 2 мака на по сути одном интерфейсе-мосте? Разве Bridge0 не должен переопределить маки всего, что в него включено? С другой стороны, "железный" мак порта должен же быть постоянным, а вот OpenVpn0 - каждый раз разный... Помогите разобраться что не так!

crypto map VirtualIPServerIKE2 enable system configuration save Наверное, так.

Вы читать умеете, или только писать? У топикстартера прекрасно работают ipsec туннели. У него просто не настроена маршрутизация. К проблемам блокировок, его проблема не имеет никакого отношения.

У меня на vds стоит SoftEther. Там вариантов дохрена. И openvpn, и l2tp-ipsec, и "фирменный" протокол, и sstp... На кинетике настроил клиента родного. Виндовый клиент есть. Пока ни разу не было чтобы не смог соединиться. Обрывы бывают, но не часто, и поднимается всё обратно без проблем. Между двумя кинетиками в РФ - openvpn на нестандартном порту.

Легко! L2TP даже в сети одного провайдера (с мобилки на стационар) не работает. Мой выбор пока openvpn. А для простого удалённого доступа SoftEther.

Не нужно vlan id Просто 2 сегмента с разными настройками ip. Обе сети private.

Скорее всего, всёже, с питанием этого самого чипа. Там напряжение всего 3,3В, а токи весьма приличные при работе на передачу. Керамики на обвязке нет, или мало, а электролиты дохнут со временем. Даже тантал не любит больших пиковых токов. В момент повышенной активности просаживается питание, чип уходит в перезагрузку, или вообще виснет. А если питание сетевое, на импульснике, то и высоковольтные кондёры, подсыхая, могут просаживать питание.

Ну вот, а я искал из тут: https://help.keenetic.com/hc/ru/articles/360001759419-Файлы-загрузки-для-Keenetic-Viva-KN-1910-Skipper-KN-1910

Подключите этого клиента к мобилке. Если ситуация повторится, то это точно проблема в клиенте. Неисправность. Либо по питанию, либо wifi чипу кирдык приходит.

Как вариант - при подключении к облачному сервису, возрастает трафик (и нагрузка по питанию), а кондёры на питании высохшие, что приводит к перезагрузке.

Почему именно гирляндой? Это может быть разветвлённая сеть, даже с динамической маршрутизацией, и устройствами других производителей. Так что, не всегда будет очевидно к какому именно неткрезику (или кинетику) приведёт my.netcraze.ru, и всегда ли к одному и тому же.

Точнее, первый попавшийся на пути к интернету шлюз?

А если в сети несколько неткрейзиков/кинетиков?

А версии мануалов обновляться будут? А то в шапке глянул - для vivo - ещё аж 3.9, хотя я уже где-то находил 4.3. Сейчас уже версия по 5.0.хх актуальна, с кучей новых команд, плюс многие команды вообще в мануале отсутствуют. Как-то эти мануалы поддерживаются в актуальном состоянии, или "трудные времена"?

Поддерживаю! Статья в базе https://support.keenetic.ru/viva/kn-1910/ru/31107.html#31107-openvpn-с-использованием-двусторонней-tls-аутентификации безнадёжно устарела. уже и easyrsa третья версия, требующая совсем иных действий. В общем, оно, конечно, понятно, что времена непростые, но с базой знаний и документацией таки-нужно работать. А то даже справочники по CLI безбожно устарели, и не содержат кучу важной информации. А форум всего не заменит.

Ух ты ж! "А слона-то я и не заметил" © Наверное, потому, что там увидеть и не ожидал.

Собственно, сабж. Почему бы в раздел "Управление" главного меню веб-интерфейса не добавить ссылку на веб-cli страничку? ( /a) Есть какие-то "идеологические" препятствия?

Поделитесь знанием.

Хреново... 55 Мб флеши просто так пылятся, когда не хватает памяти для ssl сертификатов и конфигов OpenVPN...

Подскажите, пожалуйста. В 5.0.7 (KN1910)"no system mount storage:" ещё работает? И как это скажется на доступной ndm (операционке роутера) памяти? Столкнулся с нехваткой места в "persistent memory" при обновлении сертификатов. Поможет ли отмонтирование storage: ?

Насколько я понял, записи в логе (в веб-интерфейсе) окрашиваются в красный и жёлтый цвет при приоритете, соответственно, 3 и 4. Раньше был ещё зелёный цвет. Сейчас его нет? Если есть, то подскажите какой приоритет выставить? Это был вопрос. А пожелание - расширить палитру цветов. (Я не знаю... Синий, фиолетовый, серо-буро-малиновый....) Было бы весьма удобно для отладки пользовательских скриптов, листая лог, сразу натыкаться на нужные записи, не вычитывая нужные строчки из серой массы.

system usb <n> power shutdown system usb <n> no power shutdown