Le ecureuil

interface ip tcp adjust-mss

Это другое дело, спасибо за репорт, проверим. Так быть не должно - все скрипты должны вызваться хотя бы раз после первого запуска.

Ну так у вас на SSTP8 стоит одновременно up и no connect. Все верно, оно не будет подключаться. Чтобы были попытки, нужно чтобы было и up, и connect. Но connect без via, просто connect и все.

Ну вот видите, прекрасно же поняли что нужно. Так где же логи?

Тогда комбинация из > opkg no disk > opkg disk XXX будет самой правильной, как мне кажется.

Вы точно поняли про interface debug? Нужно ввести эту команду когда все отключено, и затем включить. Ну и логи приложить нормально, в виде self-test, а не обрубком, которым вам показалось достаточно.

Спасибо за репорт, поправлено.

Что такое "выдернуть питание из жопы"? Просто перезагрузить по питанию? Ну наверное может такое случиться, но если ситуация повторяется - почему бы не поменять по гарантии?

По идее oc-server no route или oc-server no route 1.2.3.4 255.255.255.255

Подробностей хотелось бы, или журнал хотя бы.

Обратно переходите через cli. Это сделано специально, чтобы относительно малоиспользуемый канал delta не мозолил глаза массовому пользователю, так как на подавляющем большинстве современных устройств никакой delta просто нет.

Вариант с socat вполне себе unix-way и работает как задумано. Не вижу тут никакого "костыля".

Разве что руками их дернуть. Или у вас есть ситуация, что после старта opkg netfilter.d не вызывается ни разу?

Система полностью асинхронная и никто никого ждать, а также переделывать не будет. Ну и система записывает таблицу целиком за раз, а не цепочку за цепочкой - реализация userspace netfilter у нас своя, потому он записывает всю таблицу целиком атомарно. Правильное решение такое: - накапливаем вызовы netfilter.d, если он пришел, то надо текущую запись точно прервать (при активном процессе) и начать заново - если при записи возникла хоть какая-то ошибка из разряда ENOENT, значит нужно начать все заново, не кидая ошибок эти два процесса лучше всего делать в независимых тредах, и тред-обработчик netfilter.d по получению обновления должен посылать сигнал перезапуска в тред-коммитер таблицы. Коммитер таблиц правильнее сделать таким, чтобы он сперва все удалял, и только потом начинал заполнение. Да, это сложно, но только такая схема является совместимой.

Это устройство - K3 - называется in_rb. Подходящее вам ПО находится тут: https://osvault.keenetic.net/in_rb/2.16/

Пока выглядит как очередной проходной стандарт, который в итоге через 2 недели все забудут.

Лучше подробно в поддержку все напишите, там вам скорее помогут.

То, что вы хотите называется object group. Они уже есть, но пока (надеюсь что только пока) их невозможно применить к роутингу и firewall.

Веб будет доделываться, но слегка позже.

На прошлой неделе было исправление на эту тему, просьба проверить на следующей версии 4.3.

Никак, KeeneticOS не сможет подхватить неизвестные ей варианты накопителей или ФС. Разве только в /storage/rclone смонтировать, и уже storage:/rclone использовать везде.

У вас слишком много соединений в conntrack, ищите в self-test откуда оно. Если из Интернета, то 4.3 вам поможет, если из локалки - нужно прибить разбираться с хостом, который такое делает.

Это работает только когда снаружи атака.

connect via по идее в общем случае не нужен, а почему не подключается нужно смотреть в логе. Включайте interface SSTP0 debug когда connect via выключен, и покажите что там ему не нравится.

Спасибо за репорт, будет поправлено в следующей версии 4.3.