Pop70

Спасибо за идею! Правда, всё оказалось чуть сложнее, но принцип подошёл идеально. ip link set opkgtap0 down ip link set opkgtap0 name vpn_vpn ip link set vpn_vpn up vpncmd localhost /client /CMD AccountConnect MyConnectionName ip link set vpn_vpn down ip link set vpn_vpn name opkgtap0 ip link set opkgtap0 up ip addr add 192.168..../24 dev opkgtap0 ip route add default via 192.168..1 dev opkgtap0 Т.е, приходится дважды его переименовывать при старте. Вначале в имя, которое должен создать клиент при поднятии подключения, чтобы познакомить клиента с интерфейсом, а потом обратно, чтобы NDM не теряла этот интерфейс.

Скорее всего, так и есть. Тогда, wan-бридж, вместо OpkgTap решил бы и проблему "неподдреживаемого интерфейса". С opkgtun - аналогично напрашивается возможность задавать имя интерфейса, чтобы не страдала совместимость с приложениями в opkg. Кстати, не подскажете как можно "смаршрутизировать" один интерфейс в другой? Если уж мостом не получается, так, может быть, на третьем уровне их соединить... "Носом чую" что так можно, но знаний не хватает...

Имелось в виду как-то соединить opkgtap0 и tap интерфейс, созданный приложением в opkg. Очевидное решение - бридж - не работает. Видимо, из-за особенностей реализации opkgtap0. Не понятно, почему бы не.., либо разрешить задавать имя создаваемого в opkg интерфейса (хотябы, брать его из "описания"), либо создавать и выпускать в opkg полноценный wan-бридж, как это сделано для лан-сегментов, к которым tap-интерфейс приложения из opkg подключается без каких-либо проблем - проверено - создаётся лан-сегмент, в opkg появляется соответствующий бридж (br0-br(n)), и в него добавляется tap интерфейс приложения - всё - приложение в этом сегменте как дома. Если не жалко одного-двух лан-портов, то можно и в wan тупо кабелем запустить, и настроить ещё одного ethernet провайдера, без танцев с бубном.

Ну естественно.

И нет. При Interface OpkgTap ip addres dhcp Вылетает ошибка, что dhcp не поддерживает тип интерфейса OpkgTap. Я, наверное, туплю дико - базовых знаний не хватает в этой области.

Да. Без ошибок, но в бридж я пихаю подключение от приложения и opkgtap0 в entware. У меня проблема в том, чтобы подключить интерфейс, созданный приложением, к этому интерфейсу. Ну и не понимаю как прописать шлюз интерфейсу OpkgTap0 в NDM. Я вообще плохо понимаю как оно должно работать с этим интерфейсом.

С этого начал, но... проблемы: 1. "Мой любимый софт" создаёт tap интерфейс. 2. Интерфейс он создаёт с префиксом к тому, что указывается в настройках, и изменить это поведение невозможно. Попытки объединть тот интерфейс с префиксом, с OpkgTap0 мостом ни к чему не привели. (объединяются, но результата нет) 3. dhcp (которым вполне себе логично было бы воспользоваться на tap интерфейсе в качестве клиента удалённого доступа) OpkgTap не поддерживает. Пример применения OpkgTun интерфейса разбросан по всей теме, относящейся к конкретному приложению, примеров по Tap вообще не нашёл. Идея понятная, и очень замечательная. Реализация, пока, для не специалиста, занимающегося сетями вплотную, не совсем очевидная. А отсутствие источников информации... Вам, за пример по OpkgTun, спасибо огромное. Тему создал, чтобы сложить в одну кучу разрозненную информацию по применению этих новых, и очень полезных фич.

Очень хочется примеров их использования для интеграции приложений entware с "экосистемой" NDM. Базовых примеров, демонстрирующих основные принципы их использования, с максимально возможным "разжёвыванием" этих принципов "для чайников".

А могу я в entware его в мост, например, запихнуть? А по dhcp он может настройки получать (ip, шлюз, днс, другие), как "другие"? "Приложение вообще не настраивает". А прочитать настройки оно может? А почему ему нельзя системное имя поменять? Из cli? Из приложения? Или можно? Например, задать системное имя в "описании" интерфейса в cli? Почему я не могу с тем же успехом в любой другой интерфейс (коих в системе дофига) так же поток данных направить? Забриджевать с приложением или созданным в приложении интерфейсом?

А где поподробнее почитать как оно работает. Нахожу много "благодаря..." и т.п., но никак не найду подробного принципиального описания как его использовать. Точнее, понятно как из cli, но совершенно не понятно что требуется в opkg. Доки бы почитать, или максимально приближенное к ним описание.

Я попробую, конечно, но дело в том, что клиент сам создаёт интерфейс, и работает с ним. Думаю, что будут проблемы после переименования.

Покурил. Пока вижу проблему. vpn клиент создаёт интефейс с префиксом vpn_ Т.е., даю ему команду создать интерфейс opkgtun0 - он создаёт, но vpn_opkgtun0.

Ок. Спасибо. Будем курить.

Спрошу тут. Аналогично. Установил клиента, коннект поднимается, адрес можно ручками... Вопрос в том, как можно этот получившийся интерфейс "вытащить" в кинетика? Чтобы средствами кинетиковской ОС рулить маршрутами (включая "маршруты днс") например. Видеть этот интерфейс в веб-конфигураторе? Сразу говорю, я - получайник. Ну, т.е., по отдельности в NDM, и в opkg чего-то могу, а вот как оно одно с другим совместить - не понимаю вообще. В opkg вижу интерфейс vpn_vpn. В CLI ему ничто не соответствует? Можно как-то этот интерфейс достать из CLI? Желательно, в виде "подключения к интернет"...

Собственно, вопрос в заголовке. Keendns зарегистрирован, но он нужен в режиме "через облако". Есть собственное доменное имя, прописанное в конфиге, с сертификатом, получаемым средствами кинетика. Белый, стат. ip. Возможно ли заставить сервер ikev2/ipsec отдавать клиенту сертификат от своего доменного имени, а не от keendns-овского?

Я, наверное, туплю, но что это и где этот Еdge искать?

Странно. На моей памяти это первое приложение, которое отказалось авторизоваться из-за отключенного системного хрома столетней давности. Включая, кстати, приложение Кинетик. С ним проблем не было. А если я вообще все браузеры удалю?

Вобщем, сделал файрфокс браузером по умолчанию, принудительно остановил хром (который в настройках андроида отключен). Залогинился. Вопрос на засыпку. А обязательно авторизацию в приложении делать через браузер???

Какой браузер сменить? У меня их 3 стоит. Родной вивовский, системный; Опера и Файрфокс. В каком это всё открывается - вообще не понятно.

Открывается страница входа, ввожу пароль - и всё... Больше ничего не происходит. По колёсам пинал, приложение переставлял....

Подозреваю, что это потому, что указали https порт (443), а нужно было указать порт, по которому отвечает в локальной сети по http. В https во внешку кинетик сам завернёт, когда получит сертификат на этот домен.

Кем? И зачем?

Новые модели - это ещё круче, чем новые прошивки. Виву зачем-то испоганили...

МС можно бесплатно тестировать в обоих смыслах. Хотя, конечно, российским хакерам могли бы ещё и доплачивать.

Когда пофиксили 4-ю ветку, дальше будет пятая. Смысла нет пилить то, что уже пофиксили. Я Вас понял так, что следующую "oldstable", Вы хотели бы видеть 4.0.4.