Le ecureuil

Лучше купите что-то на Realtek 8153, он куда лучше гигабитных ASIX. Например, у меня вот такой: https://ru.aliexpress.com/item/New-USB-3-0-to-RJ45-Lan-Card-Gigabit-Ethernet-Network-Cable-With-3-Port-Hub/32358199304.html?spm=a2g0v.search0104.3.120.rhEeTF&ws_ab_test=searchweb0_0,searchweb201602_2_10152_10065_10151_10344_10068_10345_10342_10343_51102_10340_10341_5690020_10543_10609_10541_10084_10083_10307_10301_10611_10610_5060020_5870020_5130020_10312_10059_10313_10314_10534_5000020_100031_10604_10603_10103_10607_10606_10605_10594_10142_10107_10125_5080020,searchweb201603_12,ppcSwitch_0&algo_expid=d2960b5f-b412-4670-899a-031d0c9ad067-15&algo_pvid=d2960b5f-b412-4670-899a-031d0c9ad067&rmStoreLevelAB=5

А вам похоже лишь бы над чем поиздеваться. Если вы не хотите чтобы поддержка вам помогала - тогда зачем им пишете? Они люди адекватные, и пишут не бред - путем установки принудительной скорости проверяется все ли нормально на L2-уровне между роутером и свичом провайдера в плане autonegotiation. Еще один скрин из поддержки с насмешками - пойдете смеяться в курилку. Насчет бага с обновлением и всегда горящей надписью "Доступно обновление" - мы знаем про этот баг, но не считаем его сколь-либо критичным (есть куда более важные), потому поправим когда дойдут руки в порядке общей очереди. Вот даже ваша проблема насчет скорости и то куда важнее.

"Пароли подключений" != "пароли пользователей"

IPv6 пока нет, у нас еще много инфраструктурной работы по нему. В приоритете - ускорители и шейперы.

Оставайтесь на первом варианте, пока DH5 и может чуть выше вполне достаточно, чтобы никто за разумное время не вскрыл ваш трафик. На вашем железе с DH18 процессор просто не успевает сгенерить и проверить ключи.

Обновите инициатор, в 2.10 все это уже давно поправлено.

А не проще сразу клиентам поднять pptp на VPS и туда сразу идти?

В 2.12 ограничения будут сняты - из CLI (надеюсь, что пока) можно будет навесить хоть пять разных профилей на один интерфейс.

Какие проблемы при этом наблюдаются?

Значит так и останется, поскольку нет условий для воспроизведения проблемы.

Повторяю - ppe реализовано и работает. По крайней мере с моей версией AX88179 никаких проблем нет.

Он всегда был и остается включен по-умолчанию на всех версиях роутеров. Подробнее расскажет @Padavan.

Пароли пользователей хранятся в необратимо преобразованном виде, потому это невозможно.

Ответы у вас все равно будут улетать в default route, потому это пока невозможно.

- Настройте только по одному алгоритму шифрования, подписи и dh для каждой из фаз на Кинетике и на длинке. - Настройте один из них явным инициатором, а второй явным ответичком. - Если не заработает, то через компонент "Захват пакетов" снимите дамп пакетов на WAN во время установки соединения и приложите self-test. Можно потом еще в техподдержку обратиться, у вас же официальная версия.

Судя по логу, все маршруты добавлены. Приложите self-test после старта OpenVPN, но когда маршруты не добавились (без статических записей).

OpenVPNX, где X - цифра. Из cli мост создается по-обычному, через interface BridgeX / include / inherit.

Странно, проверим как руки дойдут.

http://127.0.0.1:79/rci/show/ip/hotspot - работает без авторизации Данные можно лопатить через утилиту jq. http://keenetic-gi.ga/2017/06/28/core-interaction.html

Band Steering поддерживается только на MT7621 и MT7628.

Лучше снимите dump-ы трафика с отключенным шифрованием PPTP на WAN и на Home через Захват пакетов при пинге из сети LEDE, с роутера LEDE, с Ультры, и из сети Ультры. Тогда возможно что-то подскажем.

Да, нужно генерить ключи или без пароля, или с паролем "password". Другие конфигурации не поддерживаются.

Похоже, что дело не в нем, а где-то в другом месте... @r13 впредь прошу не обфусцировать self-test, иначе он становится очень трудночитаемым.

А что именно вы делаете уже 4(!) дня и что у вас не получается?