Le ecureuil

Как только выйдет релиз с этим - сразу появится в draft.

Транзитная сеть не должна пересекаться с объединяемыми сетями. Иначе может быть что угодно. Если посмотрите внимательно, то даже в БЗ настраивается именно так.

Достаточно доступа к любому - к google.com - то доступ открыт? ) Ну и настраивать можно, уже 100 и еще 10 раз обсуждалось как - повторять устал.

Пинговать и пробовать нужно с обоих устройств, а вот все остальное - да, на omni.

Вы точно понимаете, как именно работает и что именно делает компонент ping-check?

Немного не понял, кто разработчик прошивки - я или Вы? Индикатор Internet в настройке по-умолчанию начиная с 2.10 проверяет TCP-соединение с ya.ru / nic.ru / google.com. Собственно, если "дальше на линии" есть проблемы, эта проверка на сработает.

Отлично, теперь стало чуть более понятно. Значит, нужно следующее: - отключаете vpn соединение на omni - включаете на omni interface L2TPX debug (на том, что vpn) - включаете захват "proto udp" на omni на CdcEthernet0 с размером пакета 1500 и буфером в 8 мбайт - включаете захват трафика на интерфейсе vpn на omni с размером пакета 1500 и буфером в 8 мбайт - включаете vpn - пингуете в обе стороны секунд по 20, пытаетесь зайти, еще как-либо проверяете - гасите vpn на omni - снимаете selftest на сервере и на omni, и два дампа с omni, прикладываете сюда Это все должно занять не более 2-3 минут.

Это уже давно не так.

Мало места на flash -> используем squashfs с максимальным блоком и сжатием -> требуется много RAM для работы с ФС -> RAM перестает хватать -> все плохо. На самом деле лимиты в transmission и прочих вещах взяты не с потолка - если отрубить все лимиты, как сделано в draft, то на устройствах с ограниченными ресурсами будет работать так, как в первом посте.

Трогать никакие не стоит. Они все важны для работы той или иной функциональности. Если есть вопросы куда добавлять ваши собственные правила - спрашивайте с описанием ситуации, подскажу.

Пока только руками через opkg.

Есть. И еще в SSTP такая штука есть. Принцип точно такой же, как и с PPTP: https://help.keenetic.com/hc/ru/articles/213967789-Объединение-двух-локальных-сетей-при-помощи-интернет-центров-Keenetic-используя-Сервер-PPTP-для-версий-NDMS-2-11-и-более-ранних-

Помним, но есть более приоритетные задачи.

Ну в самом конце cli guide же, ну.

Нужно техническое описание, что же конкретно вы пробрасываете и что не работает (но работало раньше). Пока здесь только вода, по которой я даже не могу понять схему.

Попробуйте legacy / 2.11.D. Насчет исправления - нужны подробности, селф-тесты когда не работает и все такое. Без этого мы гадаем на кофейной гуще.

Внимание обращено, к следющему релизу draft 2.15 кое-что предпримем. Я сообщу, как стоит пробовать. Если все будет ок, перенесем в другие ветки.

Думаю, стоит прикрыть эту тему, потому что тут уже давно бесполезная свалка. Есть вопросы - go to техподдержка или в разделы по версиям прошивок.

Зачем вам эта конкретика? Есть какие-то проблемы?

Ну все, нет на omni II места ни под что. С этим нужно смириться.

В этом логе видны последствия, а не причины бага. Потому нет.

В такой формулировке - нет.

Это сложно.

Про LE - в 2.15 будет другой метод валидации, потому отладка текущего бесперспективна. Давайте дождемся dns-01. Насчет зависания SSL - причины непонятны, и на наших стендах не воспроизводятся. Потому пока ничего сказать не можем.

CI устарел, и ничего на его счет делаться не будет. Digest со временем выпилится. Насчет ломиться долго и упорно - из внешних сетей есть lockout policy, а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью. Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.