Le ecureuil

2.06? Попробуйте с 2.11.

Спасибо за репорт, будет исправлено в следующих релизах (в 2.11 тоже).

Давайте подробнее - откуда, куда вы соединяетесь, что является сервером, причем здесь Keenetic.

Если так ничего и не получится, попробуйте в техподдержку прийти с этим вопросом.

Попробуйте на 1010 или Giga III. Если все то же самое, то тогда мне в личку можно скинуть логин/пароль для теста. Если на 1010/Giga III воспроизвелось, то еще селф-тест в личку неплохо бы.

Да, последние 2 недели активно все переделываем, чтобы это исправить. Следите за обновлениями.

Ничего непонятно, надо воспроизводить.

Пока точная настройка доступа для VPN не реализована.

Вообще по поддерживаемым устройствам лучше писать в официальную поддержку.

Пока да.

Это уже исправлено

Какая у вас версия прошивки? Нужен полный лог ситуации от момента когда подключилось, работало нормально, а потом упало и отключилось.

Нет, не забыли, оно уже даже в задачах висит. Просто не дошли пока руки - задач слишком много.

Скиньте self-test пожалуйста.

Проще скачивать startup-config, сбрасывать, снова скачивать startup-config и смотреть diff. В ближайших версиях ничего другого предложить не могу.

Спасибо за предложения по развитию. На самом деле думаем как аккуратнее сделать ipset для acl, и это похоже как раз то, что вам нужно. Сроков не обещаем, но в планах.

У вас что-то из libre/openswan? Поставьте им в rightid = @mykeenetic.net. Все равно rightid в данном случае бесполезен - у роутера может быть несколько интерфейсов, и через все на него можно прийти - какой IP выставлять?

Конечно нереально. 1. Сколько времени будет занимать проверка 2Тб диска по USB2.0? 2. Кто-то проверял как на устройствах с 128 Мб ОЗУ себя ведет эта проверка с тем же диском в 2 Тб на котором десяток миллионов файлов? 3. Кто даст гарантии корректной работы этой утилиты? Все же проверка ФС даже на торрентопомойке это крайне ответственная операция. Именно потому в ядро 3.4 мы не переносим ФС из более новых ядер - сломать элементарно, чинить почти невозможно. Потому да, для мелких применений оно пойдет, но мы для вас специально сделали opkg: то, что делать стандартным функционалом полноценно неразумно или невозможно, вы можете попробовать сделать сами.

Не хватит ОЗУ на устройствах с 64 мб чтобы проверить 2тб диск. Уже сто раз муссировалось.

@KorDen спасибо за трезвый взгляд со стороны, есть над чем подумать.

Оба типа подключения теперь реализуются через accel-ppp. С чего бы l2tp при этом быть стабильнее чем pptp? А вообще если без шифрования пинг выше, чем на шифрованном L2TP, то я бы на провайдера стал думать. Ну и в моменты разрывов неплохо бы отладочный лог с сервера (system debug) и с клиента, чтобы понять, что изменилось.

Имелось в виду, что раньше (во времена 2.08, когда делалось сканирование) больше 1-2 рипитеров и десятка устройств в одном L2 было редкостью. Теперь же у нас даже в офисе для теста развернута MWS-сеть на 14 точек доступа, это стало обыденностью. А уж количество хостов в такой сети легко может достичь сотен.

Я бы не сказал, что это создание проблем. Устройство только по MAC и можно адресовать, особенно если он не привязан к IP или имеет собственную статическую настройку. Этот адрес у него есть всегда и он не меняется (ситуацию c MAT дорабатываем). Привязка к IP куда хуже, это было раньше и от этого ушли.

Что имеется в виду? Проприетарщина если и будет, то только для общения между keenetic-ами, а с конечными устройствами все будет нормально.

С MWS надо будет пересмотреть лимиты, возможно 5 запросов реально многовато. По поводу ТД на проводе - тоже посмотрим, есть идеи как это убрать. Особенность ситуации в том, что сейчас на роутере все настраивается по mac-адресу. В итоге нам критически важно поддерживать актуальное состояние mac<>ip связки и состояния устройства. На этом основан policy routing, shaper, hotspot, nat, да и вообще куча всего.