Le ecureuil

Ну так себе. Дыра дырой. Потому и запрятан. Появилось в 3.1.

Проверил с 8153, и правда, есть странности. В порту USB3 он работает отлично - данные ходят, в порту USB2 он определяется и ведет себя точно также, но данные не ходят вообще. ASIX AX88179 USB 3.0 Gigabit Ethernet и Davicom DM96xx USB 10/100 Ethernet вообще перестали определяться в порту USB3. Возможно, есть тут общий корень проблемы.

Вам нужен restricted/full cone nat? Или udp-port-preserve? Ну тогда > ip nat udp-port-preserve или > ip nat full-cone | restricted-cone

Ну вы хоть вывод ip route с винды приложите, чтобы было понятно, кто там чего недоставляет.

А что сейчас ему не соответствует?

components list legacy и дальше как обычно

Версия 2.11.D.4.0-0: L2TP: исправлена совместимость с сервисом hidemyna.me по L2TP/IPsec NAT: добавлена поддержка протоколов ICMP, GRE и IPIP в правилах "ip static" IPv6: 6in4: добавлена явная установка TTL внешнего IPv4-заголовка в значение 64 добавлена поддержка устойств с отказавшим внешним модулем WiFi на шине PCI Express (Keenetic II: 2,4; Giga II: 2,4; Ultra: 2,4 и 5; LTE: 2,4; VOX: 2,4; DSL: 2,4; Extra: 5 ГГц) Для восстановления устройств, в них через recovery нужно залить следующие файлы: VOX/ina_ra, LTE/ingt_rb, DSL/kna_ra, Giga II/kng_rb, Keenetic II/kn_rb, Ultra/ku_ra, Extra/ku_rc. После прошивки и первой полной загрузки (индикатор питания перестает моргать и горит равномерно зеленым), необходимо сбросить устройство (можно кнопкой, если нет доступа в web/cli), перезагрузить, и после очередной загрузки установить песочницу legacy: > components list legacy > components list commit При этом все, что связано с отказавшим чипом WiFi работать не будет и пропадет из конфига, но все остальные функции роутер будет выполнять. После этого можно ставить какой угодно набор компонентов и вообще полноценно обновляться на песочнице legacy. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.

Еще раз - ipcp в ppp-туннелях ничего не говорит про default route. Решение о том, установить в него default route или нет принимает клиент сам, на основе своей логики и настроек. Потому мы не можем слать никаких роутов стандартным путем. Да, есть расширение DHCP INFORM для маршрутов, и его можно использовать, но оно работает гарантированно только с виндой и другими Keenetic.

Вернул, скоро появится.

Если очень нужно, попробуем вернуть BF.

Третий модем лучше брать другой модели

Странно, default gateway в ppp-туннелях - это прерогатива клиента. Проверьте настройки на них.

На DUO чуть получше, но везде около 100 Мбит/с.

При той же цене возьмите DSL. Он с аппаратным IPsec - это вам серьезно улучшит жизнь. В целом ответ - на порядок. До 150 Мбит на 1010/1810 и до 100 Мбит на DSL/DUO - рабочая нагрузка.

EoIP починен, скоро будет выложен.

У кого есть Extra (ku_rc) с отвалившимся 5 ГГц, тоже просьба присоединиться к тестированию. https://yadi.sk/d/1FFe1VTuW8Sg2g Внимание! После восстановления этой прошивкой не забывайте сбросить настройки. В этом случае у вас вернется WiFi 2.4 (или другой band, который остался жив). Отвалится только сбойный.

Видимо забыли, что эта команда только для ipv4 есть. TTL не будет, пока смысла в ней не вижу совсем.

Это будет самая обычная 2.11, потом и в 2.15 это перетащим. Конечно компоненты можно будет выбирать. Насчет подпила web - скорее нет, все же я это все делаю чисто из своего энтузиазма, а он небесконечен. Терпеть ошибки вроде несложно, при разработке новых устройств раньше всегда первые недели до полной интеграции веб работал как у вас сейчас.

Команда уже вроде есть (если мне память не изменяет). Их точно нет? Появится в 2.11, 2.15, 3.01 и в следующих.

Да, кроме перепрошивки или смены модема у вас вариантов наверное нет.

Вам в таком случае вообще wifi-система не нужна наверное - переведите их в AP руками, настройте FT и будет все ок.

@Handy обратитесь в техподдержку - они помогут.

Проблем явных не видно, попробуйте с официальной техподдержкой пообщаться.

Скорее фича. Поскольку у IPsec нет интерфейсов, то его фильтрация возможна только в таком виде (

Конечно, в cli делайте сколько душе угодно.