Le ecureuil

Здесь идет все обсуждение MultiWAN в NDMS.

я правильно понимаю что с этим обновлением появилась возможность сделать так, чтобы траффик определенных устройств шел через openvpn-подключение? (то есть делаю соединение через openvpn, создаю профиль где указываю его как соединение с интернетом и в привязке задаю устройства?) Да, можно. Давайте создадим новую тему, чтобы не тащить весь груз истории. Дальнейшее обсуждение тут:

Да, нужно открывать порты сервера на WAN + включать проброс на терминале (если он настроен как L3/L4-роутер, а не как L2 bridge).

Да, порты на WAN на сервере обязательно должны быть открыты. У клиента нет. Если вы используете команду "push route" на сервере или "route"/"iroute" на любой из сторон соединения, то нужна - она позволяет передать в систему нужные маршруты, чтобы система их себе установила. В том числе и default route.

Расскажите, что вы хотите видеть (какой именно nat), и мы подумаем. "Без ваших идей не обойтись" (ц), потому что мы не можем предвидеть все желания пользователей. Насчет мануала по RCI - он готовится, доделываем.

Один раз, и все? Это как-то повлияло на работоспособность?

А почему бы вам в официальную техподдержку не обратиться?

Это не очень хорошая команда в плане безопасности, она разрешает свободный проход трафика между всеми private-сегментами. Возможно, в вашем случае нехватало одного-двух правил в МСЭ.

Скидывайте self-test с сервера, постараюсь разобраться что там не так.

1 - нужно настраивать ping и pinr-timer в openvpn. Инструкция там базовая, в ней ничего это не описано. Читаете man по openvpn - и вперед. 2 - потому что PSK меньше 8 символов - это не безопасность вообще, а так, "сикалки". Лучше вообще pptp без шифрования тогда.

2.12 никогда не выйдет на Keenetic 3 в качестве официальной стабильной.

Пока никак, функционал сервера openvpn пока реализован на зачаточном уровне. Планируется улучшение ситуации.

Вполне ожидаемо, облако не резиновое. Оно лишь запасной вариант для тех, кто не может использовать прямой режим.

Через облако? Прямое соединение?

Перезагрузка по расписанию появилась только в 2.12.

Немногие свичи поддерживают эти функции, особенно на младших моделях.

Какая версия прошивки?

Модем и правда отваливается и перезагружается. Как у вас с качеством приема сигнала? Может питания не хватает модему?

Пока нельзя.

Только через дополнения.

Через curl + rci все можно отлично сделать. Например, создать интерфейс OpenVPN0, сделать его глобальным с приоритетом 200, включить получение роутов, сразу залить конфиг: curl -X POST http://192.168.1.1/rci/interface?name=OpenVPN0 -H "Content-Type: application/json" -d "{\"up\": true, \"ip\":{\"global\":{\"priority\":200}}, \"openvpn\":{\"accept-routes\":true, \"config\":\"JSON_ESCAPED_CONFIG\"}}" --digest -uadmin:test Сохранить настройки: curl -X POST http://192.168.1.1/rci/system/configuration/save -H "Content-Type: application/json" -d "{}" --digest -uadmin:test

Нет, можно подключиться к любому серверу. Аутентификация клиентов по сертификатам не работает, это верно. Но ее и не обещали - это опциональная фича. Если же вы про проверку серверного сертификата, то можете ничего не указывать - Keenetic в случае, если сертификат ненастоящий, всего лишь поругается в консоль, но соединение установит.

Если я правильно помню, то у вас проблема в том, что разрыв инициирует cisco. Почему - вопрос к ней, все варианты с нашей стороны мы перепробовали.

Все наши VPN-серверы не рассчитаны на подключение из локальных сегментов, только из WAN. Потому даже если и заработает, то это случайно.

До 12-14 Мбит/с в идеальных условиях.