r13

@Le ecureuil А можно узнать что влияет на наиболее частое дерганье iptables, чтобы можно было подумать надо оно мне или можно выключить, а то как то уж совсем часто: И в таком ритме постоянно.

Не скажу про os/x, но на ios маршрут прилетает

@Alex Sh. Сегодня между сообщениями offline-online еще и такое прилетело: Обнаружена смена сертификата безопасности на устройстве "router". Доступ к устройству заблокирован. Если вы хотите продолжить работу с устройством, удалите его из акаунта и добавьте снова. Работает вроде как обычно.

Чтобы реализовать эту петлю модем-роутер-модем KenDNS в облачном режиме в данном случае не обязателен ЗЫ причем тут выделенный IP если вы пытаетесь попасть на внутренний IP, а не на внешний?!

@eralde добрый день Прошу добавить в настройку доменов 4го уровня в вебе возможность выбора "другого" ip (по аналогии с настройкой в пробросе портов) А также галку включения Аутентификации.

Принудительное стряхивание давным давно реализовано. Band Steering

Как-то так https://help.keenetic.com/hc/ru/articles/115005898525-Доступ-к-веб-интерфейсу-USB-модема-через-сервис-KeenDNS

Для EoIP да, не должно быть NAT, а для EoIP over IPSec достаточно 1го белого IP

@enpa Если там только порт и не нужно редактировать исходный файл, то можно просто эхом в файл записать без установки чего либо дополнительно.

@Le ecureuil Как public интерфейсы без ip global работают совместно с policy routing? Или они работают только в основном профиле?

посмотреть в конфиге. вы эти команды в контексте интерфейса вводите или нет? Так же посмотрите текущее состояние в конфиге

@Le ecureuil а вот эта тема, с возможностью использовать политики для vpn соединений вместо «подключаться через» жива или загнулась? разработка ведется?

я как бы упомянул человека который может на это повлиять, дождемся его ответа.

Так на вскидку без костылей типа выставления статики на роутере вместо получения адреса по dhcp не придумывается. Разве что @Le ecureuil предложит какой нибудь вариант с подстановкой другого ip в идентификатор. а чем не устраивает смена ip модема?

в общем поробуйте разные сети на модемах завести

а кто такой. тогда многоликий 192.168.8.100? модемы что ли везде? Надо бы на модемах разные сети сдалать, а то этот ip как идентификатор стороны в ipsec используется

я про внутренний лан адрес

@vitalik6243 у вас клиентские внутренние ip одинаковые что ли? поробуйте их поменять.

Предназначение для драйверов принтеров, таже в нем удобно хранить сертификаты от openvpn

да

Для этого делаете бекап существующих прошивки/конфига.

По умолчанию закрыто для входящих пакетов снаружи, для соединений пораждаемых изнутри локальной сети вашим торрентом ограничений нет.

2й сценарий рабочий. Открываете доступ галкой, включаете sstp, закрываете доступ галкой, и открываете 443 в firewall. sstp работает

Да какая-то взаимосвязь у opkg c ipsec имеется... Dec 18 21:23:41 192.168.255.1 ndm: Core::Authenticator: user "gigatest1" tagged with "opt". Dec 18 21:23:41 192.168.255.1 ndm: Opkg::Manager: unmount existing /opt disk: 97153723-0d90-42a0-be49-e037b40360af. Dec 18 21:23:42 192.168.255.1 ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: Saving ipset. Dec 18 21:23:43 192.168.255.1 ndm: IpSec::Manager: create IPsec reconfiguration transaction... Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "VPNL2TPServer". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "IPIP2". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "IPIP4". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "IPIP6". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "IPIP7". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "IPIP8". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: add config for crypto map "IPIP9". Dec 18 21:23:44 192.168.255.1 ndm: IpSec::Manager: IPsec reconfiguration transaction was created. У кого-нибудь еще такое проявляется, или локальная проблема?

Да, я указал что для такого сценария нужна 2.15, выйдет наверное через пару месяцев, сейчас пока в драфте. 2й сценарий проверю на досуге.