Le ecureuil

dhcp работает на L2 и скорее всего конфликтовать и даже просачиваться не будет.

Ну вы нормальный проект по фильтрации можете предложить? Я вам даже его в opkg соберу, ради бога тестируйте. Только все что я пока вижу - оно либо через nfnetlink_queue (прощай, скорость) или давно сдохло и в 2018 не работает (типа opendpi).

Нужны self-test'ы когда доступ есть, и когда upstream service unavailable.

У вас по PPTP0 приходит этот dns-сервер. Если он вам оттуда не нужен, отключите прием DNS на этом интерфейсе: > no interface PPTP0 ipcp name-servers

Что мешает тут использовать скрипты в opkg?

Код контентной фильтрации (как и самой прошивки) не обновлялся с конца 2009. Извините, это труп. Полный. И он никак не может быть даже примером.

Что и требовалось доказать - из гигабитного устройство превратится в 100 мегабитное

Это скорее всего что-то иное. Здесь давайте разбираться с проблемами с HTTPS/SSL.

Спасибо за логи и self-test. Проблема серьезная, но очень редкая. Разбираемся.

Может потому, что это никому не нужно? )

Внешние условия - они не только снаружи, но и внутри роутера. Комбинация настроек заданных пользователем, полученных от провайдера, .... Да все их неперечислить. Плюс возможен аппаратный дефект - контроль качества при прозводстве проводится, но по пути до вас могло случиться всякое. В любом случае спасибо за сообщение об ошибке, а то, что мы не смогли оказать вам должный уровень сервиса и вы не стали нашим клиентом - приносим свои извинения, видимо нам еще есть над чем работать.

По домену HTTPS из SNI - очень ресурсозатратно. Даже Ultra врядли потянет на сколько-либо вменяемой скорости.

У VPN серверов нет L2, собственно нет MAC-адресов.

Да, для всех туннелей (кроме GRE + Key и EoIP + ID) повторяющаяся комбинация источника и адреса являются невалидной (собственно, в ядре туннель именно этой парой и идентифицируется (GRE - четверкой из {src, dst, ikey, okey}, а EoIP - тройкой из {src, dst, id})).

И раньше это работало?

У вас IPIP4 и IPIP9 имеют одинаковый адрес источника (клиента) (из-за одного общего NAT чтоли сидят?). Вообще говоря, это нерабочая конфигурация. Есть идеи как поправить (через GRE KEY), но пока руки не доходят капитально.

А настройки никакие не менялись, только обновление? Есть ли проблемы с прохождением трафика?

Посмотрите вывод show ip conntrack, каких адресов источников там больше - тот и грузит все соединениями.

no ppe software попробуйте еще. Но вообще у вас очень странный профиль нагрузки, ищите того, кто создает так много подключений. Или все 20-30 человек качают торренты?

dlna включен?

Похоже, мы тут с вами не сработаемся. Прошу вас проследовать в официальную техподдержку.

self-test с включенным interface OpenVPN0 debug давайте.

Вариант норм, но только своими руками и напильником.

А при чем тут тестирование 2.13?

Нет, это именно клиентский вопрос. Ваш ключ в вашем конфиге зашифрован, нужно расшифровать или установить пароль "password".