r13

С выборочным отключением nat сложнее, почитайте вот эту тему, там предложено решение.

Это есть, в новом веб все привязывается.

Предположу что alg при работе на не стандартном порту не работает.

Да, для начала поковырять маршрутизацию, ЗЫ есть тема в которой у человека это не завелось, но пока не понятно проблема с настройками или с кинетиком.

Нужно разрешить доступ на интерфейсе OpenVPN0. Для простоты для начала для всего протокола IP Вы же разрешили только фактически OpenVPN внутри OpenVPN То что на первом скрине убрать. Лишнее, так как у вас клиент на кинетике. На втором поменять на доступ по протоколу ip для всех.(Здесь вы определяете какой трафик разрешен внутри туннеля)

@Алексей Сысоев в firewall кинетика доступ по openvpn интерфейсу открыли?

@MDP FYI Так что с пулом Vitualip надо быть осторожней, а так да, похоже 1 адрес пуле лишний

В ios9 еще был...pptp

@Yury Zhidkov Если есть возможность переходите на L2TP/IPSec. Будет быстрее чем через PPTP

@ndm @Le ecureuil Up`ну тему, добавьте пожалуйста хотелку описанную в 1м посте. Нужна возможность добавлять dns на нестандартном порту по ip name-server (до кучи возможно и по ipv6 name-server)

Это сначала scp надо прикрутить.

Тот же что и telnet(cli)

С чего вдруг? Основной рынок для модемов -операторский, а там основная фишка минимальная цена. Ибо и так их операторы субсидируют.

Да, во всех 4G порт ограничен использованием модемов.

Может таки firewall на асусе?

С одной стороны не хочется терять возможности резервирования, с другой стороны если резерв тормозной/лимитированный не хочется на нем сидеть вечно... диллема однако

@Pablo Не, никакой веб морды, все руками Раз как в линуксе знаете то все просто: На кинетике есть маленький раздел /storage Как раз подходит для этих целей. Создаете в нем папку, например ccd и кладете туда файлики с клиентскими настройками(iroute). Ну и в конфиг сервера добавляете client-to-client client-config-dir /storage/ccd + настройки route / push route Из специфики кинетика только поставить галку в веб " Получать маршруты от удаленной стороны "

@Pablo Нужно либо прописывать маршрут через ip клиента 192.168.6.0 через 10.8.0.2(шлюз), но в этом случае ip клиента не должен меняться. Или читать мануал по openvpn client-config-dir. И настраивать папку с конфигами openvpn на сервере. Тогда не будет зависимости по ip , будет динамическая маршрутизация силами openvpn сервера

@Le ecureuil Привет После падения основного соединения туннели с настройкой "подключаться через любое соединение" соскакивают на резерв После восстановления туннели остаются на резерве (не происходит реконнекта, и остается маршрут до endpoint через резервное соединение) Для примера селфтесты с OpenVPN и PPTP клиентами. Это так и задумано или можно починить?

Ок, спасибо за WA

Да

@Boomer перезапустить entware надо, после освобождения порта от прошивочного ssh

+ Неудачные попытки входа от ботов.

64 кажется...