Le ecureuil

Это скорее связь создания пользователя с L2TP/IPsec.

L2TP/IPsec использует только IKEv1 и только IP-адреса для идентификаторов, потому ничего улучшить не выйдет. Только на самом деле менять подсети у модемов.

Пакет ndm-opkg для этого ставить готовы (без флешки, настройки и установки на накопитель)?

@Gpetrv Gpetrv скачайте в интернете manual по altair fourgee 3100, и поищите в нем нужные команды. Найдете - пишите, попробуем сделать. Добавить крутилку несложно, главное найти ее, и понять что она делает именно то, что нужно.

Потому что у новых версий прошивки DSL нет поддержки в мобильном приложении. Только 2.05.

Скиньте конфиг на 2.05 скрытым сообщением, посмотрю что вам нужно сделать.

У вас много настроек с политиками, скорее всего из-за этого. Постфактум узнать невозможно.

Можно настроить на пункт 1, по умолчанию пункт 3.

Потому что пока еще не собрали. Ждите.

Да, в каком-то виде это скорее всего появится.

ipsec-tools / libreswan / strongswan поищите + модули ядра (хотя для strongswan они необязательны, но тогда скорость будет очень плохой).

На самом деле на прохождение challenge отводится аж неделя Другой вопрос, что этот срок неприемлем в реальном использовании

Уже можно, пробуйте.

Мы в курсе про VTI, но @r13 прав, до перехода на новое ядро об этом вообще рано думать. Портировать что-то крупное в 3.4 сейчас уже немного поздно - слишком разошелся контекст.

Да, это какой-то странный bug. Давайте два self-testа в ситуациях, когда все загрузилось, но интернета нет, и когда он есть после перезагрузки кинетика, посмотрим почему такое может быть.

Он и раньше был, и сейчас есть, если явно получить сертификат на эти домены через ip http acme get.

Да, пока авторедирект не включен для доменов 4 уровня. Это немного проблематично "взять и сделать", потому что: - могут быть уже полученные руками сертификаты 4 уровня, которые пересекаются с wildcard - может использоваться не keendns-домен - может оставаться старый, необновленный сертификат, где еще нет wildcard - можно откатиться на 2.14, получить сертификат без wildcard, и опять вернуться на 2.15 и поиметь проблем как в предыдущем пункте Пока думаем, как лучше всего обойти все эти ситуации в автоматическом режиме.

Если вам кроме модулей netfilter ничего не нужно, то 2.11 - это ваш выбор. Она и помельче, и там не будет никаких автоапдейтов никогда, ну и вообще там главный лозунг "просто работает". Потому попробуйте. Надежность swap через usb на самом деле крайне мала. Отвалился диск на пару секунд из-за плохого питания - все полетело или встало колом. С zram вы можете попробовать продлить агонию, но несильно.

interface OpenVPNX mac address {value}

Не раньше 2.16. Сперва нужно с нашим облаком отладить.

Если нужен стабильный mac - задайте его руками для OpenVPN0.

Насчет поведения непонятно, но даже если это и баг - с 2.13 разбираться не будем Потому лучше сразу это решить на актуальном ПО. Прошивки 2.12, 2.13 являются "проходными". На них не остается никаких устройств ни в каких песочницах. Потому после выпуска следующего stable, они становятся полностью неподдерживаемыми.

2.13 все. Ничего там исправляться не будет. Проверяйте на 2.14 или (еще лучше) на 2.15.

А скиньте пожалуйста self-test, когда все настроено и подключено, но не работает. Проверим. Ну и да, после добавления маршрута клиента нужно "передернуть", иначе маршрут на него не заработает.

Возьмите 2.11, она поменьше.