Le ecureuil

Хорошая идея, подумаем.

Такое уже давно есть, еще с 2.12.

Очень много гемора и очень мало пользы.

Небольшой лайфхак для пользователей strongswan. Можно настроить и включить компонент L2TP/IPsec server, а затем в cli посмотреть содержимое файла temp:ipsec/ipsec.conf. Его можно даже взять за основу - оно точно содержит в себе рабочий конфиг сервера.

Вам лучше в официальную техподдержку.

Обновить / попробовать другой драйвер для ПК. Этот кривой.

Ну, тоже вариант

Любая. И до шифрования, и после.

Начиная с версии 3.3 сильной необходимости нет - нужная фрагментация до и после шифрования теперь полностью поддерживается аппаратно.

А правила iptables у вас какие и где?

Сейчас оно управляется только по 443, но отключить только 80, не выключив 443 - невозможно (только для WAN). Разве только сменить его на другой из списка через ip http port. По идее это не должно ничего разломать, но я не уверен, что эта команда разблокирована в режиме захваченной точки MWS. Попробуйте!

Заземление есть? ПК заземлен? УЗИП есть в проводке?

Пожалуйста, напишите в официальную поддержку, указав что у вас много устройств. Уверен, что будет найдено решение. Здесь я бываю редко, потому что занят.

Для правильной multipath нужно проставить ip global у интерфейсов пропорционально их максимально достижимым скоростям. Это было сделано?

Нет, превращать устройства в ботнет мы не планируем.

Это лучше через техподдержку.

Забейте в конфиг IP NTP сервера, которому доверяете - будет работать только с ним.

Давно уже никак не влияет. Он отключается автоматически при ручном задании ttl.

Напишите уже в техпожддержку, там вам быстрее помогут.

Не помню, но вроде я ничего не делал на этот счет.

Потому что роутер в таком режиме в маяке выставляет все поддерживаемые им режимы безопасности. И если тупой/кривой/косой клиент видит что-то неподдерживаемое, он должен это просто аккуратно пропустить, а он видимо пытается либо интерпретировать по-своему, или вообще падает в ужасе. Такое поведение невозможно исправить со стороны роутера, только выключив WPA3. Аналогичное дерьмо кстати происходит если включить 11r FT, или WPA-Enterprise. Весь форум забит сообщениями о косых клиентах, которые не умеют корректно видеть что-то отличное от Open или WPA2-PSK. При чем здесь роутер-то?

Скорее всего на интерфейсе "к провайдеру" случайно оказалось выставлен параметр ip ttl-adjust inc 1 - в одном из прошлых выпусков менеджера быстрой настройки был баг, приводящий к этому. Сейчас уже поправили. Его нужно удалить через cli, и все должно стать лучше.

Это все бред сумасшедшего, верить провайдеру насчет логики работы роутера нужно в последнюю очередь.

А это когда такое было? Не припомню за последние годы, хотя тесты на это у нас довольно жесткие.

Нет. Нет. Да, все. Если вы используете MWS. Если нет, то вполне можно no service http сделать и погасить http/https совсем.