Le ecureuil

Все наши VPN-серверы не рассчитаны на подключение из локальных сегментов, только из WAN. Потому даже если и заработает, то это случайно.

До 12-14 Мбит/с в идеальных условиях.

Стандартно же: export http_proxy=http://LOGIN:PASSWORD@PROXY_HOST:PORT transmission использует libcurl для http-запросов, и в теории должен нормально работать с учетными данными.

Только не sda1, а просто sda.

Да, теперь все есть, но явного редиректа нет. Такое ощущение, что это javascript редиректит, и это уже куда хуже - без пошаговой отладки в браузере непонятно почему. Пока заходите по прямой ссылке.

Один раз заход на "/" я увидел в дампе, но там все отлично сработало с редиректом и правильно. Второго раза нет, видимо что-то пошло не так или кэш в браузере сработал - кстати его стоит почистить или заходить из incognito mode.

OpenVPN внутри себя имеет ping-check встроенный, настройте его так, чтобы он через 30 секунд недоступности туннеля (или сколько вам хочется) переинициировал соединение. Или скиньте конфиг openvpn с вырезаными ключами, посмотрим что там не так и подправим.

Включить дамп, зайти по внешнему адресу, прям на http://mts.bla-bla.mykeenetic.ru/. После редиректа на злополучный opennewwindow отключить дамп и скинуть сюда. В дампе должно быть буквально 10-15 секунд, не больше. Все остальные вкладки в браузере, которые открыты на это устройство надо закрыть, иначе будет куча-мала.

А каким боком коммутаторы Z относятся к нам?

Внимательно посмотрел дамп, и не нашел в нем запросов и редиректов на opennewwindow.html. Вы заходили не через proxy? Тогда понятно, но это не помогает понять проблему. Пожалуйста, снимите этот дамп, когда заходите через ip http proxy - будет над чем работать.

Клинетской авторизации по сертификатам пока не планируется.

Про dect создавайте отдельную тему в разделе про dect. Иначе вас не заметят.

Так сложилось исторически.

Спасибо, обязательно проверим все эти случаи.

Проверил все на 2.12 последней - все нормально. Не воспроизводится.

А поподробнее по пунктам? Что именно должно быть разрешено, если стоит галка "Разрешить доступ через Интернет", но снята галка "Разрешить доступ через HTTP" у admin? Что именно вы подразумеваете под авторизацией по сертификатам? Вот это: https://habrahabr.ru/post/213741/ ?

Нужен еще конфиг устройства и более развернутое описание, что вы подразумеваете под "не видит клиентов", хотя "пинг ходит".

На соединении к провайдеру уберите галку "Использовать для выхода в Интернет", и пропишите руками роут только к VPN-серверу через него. Еще отключите получение DNS у провайдера. Теперь и VPN будет соединяться, и трафик наружу не уйдет.

Попробуйте почистить кэш браузера. Если не поможет, то пожалуйста снимите дамп пакетов на CdcEthernet0 при отключенном ppe software в момент захода на корень (/) ресурса модема, посмотрим, что он отвечает не так.

Спасибо, поправлено.

Я думаю, что это лучше решить через официальную техподдержку - у них вроде должен быть такой модем, и они проверят что именно не так.

Если скорость физики ниже, чем нужно - скорее всего дело в кабеле. Если вы уверены в кабелях, то обратитесь в СЦ. А если вернуться на 2.11 / 2.10, то разрывы сохраняются?

Если оно раньше случайно работало, как вам казалось правильно, а потом сделали по-другому, и у вас что-то сломалось - это значит что изначально у вас было неправильно. Никто никогда не гарантировал, что если вы не удалите все ненужные DNS, то к ним не будет запросов. Просто "везло", и эти DNS отвечали хуже или еще почему-то они не принимали участие в работе. Единственное правильное решение на абсолютно всех версиях прошивок - отключить автополучение ненужных DNS. Остальное - это везение.

К сожалению, даже ТС неосилил это мануал Потому все же сделем лицом к пользователям.

Да, нужны self-test с обоих сторон в момент, когда "все висит, но не ходит пинг".