r13

Наверное тогда лучше через поддержку, мы тут не видим полной картины( конфига)

Не вижу в вашем конфиге tunnel eoip id на интерфейсах.

Одно и тоже имелось ввиду про журнал или лог "сохранить на компьютер". У вас другая ситуация. если это сервер, то отключите keepalive в настройках.

Это одно и тоже. Для wg это не флуд а нормальное поведение,у него короткие сессии, до 3х минут, поэтому между 2й и 3й минутой происходит пересогласование. Вопрос нужно ли логировать все эти пересогласования. ЗЫ такой лог только со стороны "сервера"

Да, так.

@Le ecureuil В логах для работающего пира каждые 2 с небольшим минуты наблюдаю пару сообщений [I] Mar 8 14:54:58 kernel: wireguard: Wireguard1: receiving handshake initiation from peer "VVzo/VdTNI4XH/****/PZHHc=" (11) (128.4.16.19:48951) [I] Mar 8 14:54:58 kernel: wireguard: Wireguard1: sending handshake response to peer "VVzo/VdTNI4XH/****/PZHHc=" (11) (128.4.16.19:48951) [I] Mar 8 14:57:01 kernel: wireguard: Wireguard1: receiving handshake initiation from peer "VVzo/VdTNI4XH/****/PZHHc=" (11) (128.4.16.19:48951) [I] Mar 8 14:57:01 kernel: wireguard: Wireguard1: sending handshake response to peer "VVzo/VdTNI4XH/****/PZHHc=" (11) (128.4.16.19:48951) [I] Mar 8 14:59:28 kernel: wireguard: Wireguard1: receiving handshake initiation from peer "VVzo/VdTNI4XH/****/PZHHc=" (11) (128.4.16.19:48951) [I] Mar 8 14:59:28 kernel: wireguard: Wireguard1: sending handshake response to peer "VVzo/VdTNI4XH/****/PZHHc=" (11) (128.4.16.19:48951) Предлагаю убрать их в отладочный лог, по аналогии ехо запросами у ppp соединений, где если все правильно помню сервер перестает логировать после 6 ехо запросов от клиента В текущем варианте при нескольких клиентах такая активность весьма ощутимо "нагружает" лог

Одно другому не помеха

@Alex Sh. Тема скорее не про приложение, а про keenetic.cloud хотелось бы в будущем увидеть в оповещениях входы в различные сервисы роутера web/ssh/ftp/sftp/webdav/vpn сервера и прочие сервисы потенциально смотрящие наружу.

Заново приложение, сертификаты на домен если есть, ключи ssh будут новые, и т.д. Без этих потерь можно так:

В облаке все лежит

Зайти в cli Ввести команду interface CdcEthernet0 ip address 192.168.8.100/24 Далее уже в вебе на вкладке интернет-фильтр добавить днс или модема или альтернативные(типа гугла) и на вкладке маршрутизация добавит default route через интерфейс модема. Должен заработать.

Эта версия поддерживается 1м человеком в свободное время, так что "воз" может оставаться на месте неограниченно долго. Как wa можно выставить статический адрес на интерфейсе модема через консоль

@Le ecureuil А на 1810 uart тут или где? Чета у меня он на 5й альфе тоже начал ребутиться, надо лог поснимать

Все логично пока аренда не истекла и устройство не обратится за продлением, оно продолжит работать со старым адресом.

@Albram А по скорости что выходит?

crypto engine software Beta

Попробуйте или программный режим или 3.3.9 не давно была починка совместимости с аппаратным ускоритель.

Что есть ipsec vpn? Vpn сервер ipsec и l2tp/ipsec вместе работают, общий ключ при этом одинаковый. если добавить ещё что-то c ikev1 то оно просто не запустится. Можно по логу посмотреть. Для ikev2 этих ограничений нет. И на v2 можно поднять другие типы туннелей

Или модемы или то куда они у вас подключаются должно уметь работать с vlan

Можно сделать ddns имя, а keendns в облачном режиме использовать, как резерв

О да, а без доступа к интернету это тоже отсутсвие, но другое😁 Софистика все это, а по факту все это явно заданные значения. ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута.

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜 ЗЫ делайте нормальную сегментацию

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя.

В cli: ip nat <address> <mask> Для используемых source ip

Не понятно зачем маршруты для устройств. Маршруты на роутере, а на конечных default route через роутер достаточно. ЗЫ возможно просто нат надо включить для этого интерфейса?