r13

По этой доке https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ можно перейти на 2.11 или 2.16

Да, secret это для точка-точка, для полноценного сервера ca, ключи, сертификаты... Про это есть в - 2 Конфигурация с использованием двусторонней TLS аутентификации. https://help.keenetic.com/hc/ru/articles/360000880359

В этой доке есть: https://help.keenetic.com/hc/ru/articles/360003528840-Объединение-локальных-сетей-через-OpenVPN

@Татьяна Любимцева Там bootstrap идет через plain dns гугла что бы сам doh сервер отрезолвить в ip.

Чтобы OpenVPN выдавал разные ip на сервере конфиг вида topology subnet server 10.8.0.0 255.255.255.0 а не ifconfig 10.1.0.1 10.1.0.2

WG это L3 туннель, для мультикаста нужен L2. Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст.

@eralde Есть предложение по развитию WireGuard Генерить ключи для пиров на роутере в том числе. И в результате формировать QR код с конфигурацией для импорта в гаджеты. В ios/android импорт конфига из QR нативная функция, почему бы не прикрутить ее в кинетик

4g3b, Должно быть с L2TP/IPsec развлекайтесь https://yadi.sk/d/Nav3q2wAlO70Tg

На сколько ранних?

Неееет, только не по второму кругу, как с l2tp/ipsec... 😂

По аналогии с первым: interface {iface} dyndns profile {profile} можно добавить таким образом несколько профилей

Слишком витиеватый слог 😂 При каком либо изменении на wan запускается обновление привязанного ddns сервиса. Можно использовать более одного сервиса, настройка через cli.

Не реализовано ipv6 и кинетик это пока не очень...

Ping-check попробуйте выключить на соединении.

WG работает, у меня просто 1710 выходил в интернет через 1910 через выделенный порт подключил обоих через вышестоящий свитч и все наладилось. Грешу на софт bridge между синим и белым портом в 1910 через него как-то криво трафик бегал если подключение шло wan1710<->wan1910

Кстати @arka а вам все это зачем? Если просто чтобы объединить 2 сети - сервера 192.168.0.0/24 и клиента 192.168.1.0/24 то самый простой вариант то что вы сделали в этом посте: Только там где вы указываете локальную и удаленную сети нужно указывать именно те сети которые требуется объединить, т.е. 192.168.0.0/24 , 192.168.1.0/24 а не 192.168.3.0/24 и клиента 192.168.4.0/24 как в скринах И в таком варианте ни маршруты, ни firewall настраивать не надо. Все разруливается на уровне ipsec.

Даже скорее так, xml не нужон.

Например так: ndmq -p 'show interface {interface name}' -x -P state

Судя по скрину маршрут до клиентской сети не применился, надо переподкчить клиента после изменения маршрутов.

Маршрут на клиенте: До сети 192.168.0.0(сеть за сервером) шлюз не заполнять Интерфейс -выбрать l2tp интерфейс из списка до сервера поставить галку добавлять автоматически Маршрут на сервере: До сети 192.168.1.0(сеть за клиентом) шлюз -ip выданный l2tp клиенту Интерфейс -«любой» поставить галку добавлять автоматически

Надо в нстройках сервера выдать постоянный ip клиенту а на клиенте натроить маршрут к сети сервера указав шлюзом этот ip, а не ip из локалки сервера. зы ну и если нужен доступ из сети сервера в клиента то также маршруты + настройки firewall на клиенте.

Просто в ssh сессии скрипт запускать пробовали? Работает?

Вам это https://help.keenetic.com/hc/ru/articles/360000684919-VPN-сервер-L2TP-IPsec И это надо https://help.keenetic.com/hc/ru/articles/360000612860

Не появляется в вашей сессии. Скрипт просто выполняется и все. Если вместо echo использовать logger , то результат увидите в логе кинетика.

А что вы ожидаете? Ваш скрипт печатает строку в stdout и все.