Le ecureuil

На версии 2.16.D.7.0 пробовали?

В следующей сборке будет поправлено. Почему так зависит - трудно сказать.

Скорее всего из-за отсутствия компонента "Сервер ssh". Проверю.

IPsec не работает через KeenDNS, нужен прямой адрес и доступ всегда (на отвечающей стороне, читай сервере).

В 3.5 завезли кучку мелочей вроде комментов к роутам и https в http proxy. Эта фича на очереди из мелких.

Да, сервер обновлений не выдавал актуальным моделям версию 2.16. Должно стать лучше.

Они скорее всего даже не режут, а просто PPTP NAT ALG на своих BRAS или выключили, или перевели на тот пул, где его нет и включили NAT. А без PPTP ALG проход GRE через NAT невозможен.

То, что в разделе 2. https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

В self-test оно есть, искать в файле по "ddmi".

Версия 2.16.D.7.0-0: Wireguard: бэкпорт из 3.5 (только cli-версия) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Web: добавлены настройки доступа по SSH (сообщил @The_Immortal) (внимание! сохранение настроек всегда принудительно включает службу ssh) Web: немного улучшена поддержка USB QMI (сообщил @Михалыч Земляной) Adguard DNS: обновлены IP-адреса (сообщил @Rootdiv) CIFS: Tsmb: исправления в управляющей логике USB: QMI: добавлена поддержка Telit LN940, T77W676, E392u-12 USB: UsbLte: добавлена поддержка Huawei E3372h-320 A1 Avahi: добавлен режим работы повторителя mDNS при выключении isolate-private (сообщил @khmm12) WiFi: rt539x: поправлен регресс после исправления Kr00k (сообщил @DagalProject) tzdata: обновлено до версии 2020b openssl: обновлен до версии 1.1.1h

Вероятно исправлено в 2.16.D.7.0.

Вышло в версии 2.16.D.7.0. (только cli)

Вышло в версии 2.16.D.7.0.

Спасибо, обновлено в версии 2.16.D.7.0.

В 2.16.D.7.0 добавлены настройки SSH.

Диагностический модуль отключен в ветках 2.11 и 2.16 начиная с версии 2.16.D.7.0.

Если есть ac, значит есть и vht тоже. А vht-совместмость это для уродских глючащих устройств, в обычной жизни это не должно быть настроено.

@The Reds https://www.systutorials.com/how-to-decrypt-a-password-protected-rsa-private-key/

"Тогда могу закончиться я" (ц)

Они только в cli пока есть.

По идее 20 штук тестировали, так что должно работать по идее. Если 2 провайдера, то вообще отлично - на клиентах можно настроить fallback peer адресом резервного провайдера.

1 - это pptp, а не openvpn 2 - попробуйте пожалуйста снять дамп трафика на WAN-интерфейсе, посмотрим что там случилось. Пришлите в техподдержку с сылкой на меня.

RIP? OSPF?

В самом чипе, мы узнаем о режиме постфактум читая регистры 8211.

Да, только нужна поддержка от DSLAM на 35 профиль, тогда больше 100 выжимает.