Le ecureuil

Строку в вашем конфиге замените на <auth-user-pass> login password </auth-user-pass> И с таким конфигом все должно работать (не забудьте про галочку "получать маршруты от сервера").

Напишите вот это вот все в тему по "Новому Web". Старый трогать уже не будут однозначно, а в новом может и сделают.

Там основные моменты конечно более-менее работают, но спека NFSv4 очень огромная и раздутая. По сравнению с 3.4.0, в 3.4.112 добавлены только совсем критические багфиксы и сильно это ситуацию не улучшило. Сами посмотрите, сколько нам пришлось бы тащить бэкпортов из текущих ядер (там страницы и страницы коммитов с фиксами): https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/log/fs/nfs/nfs4proc.c Ну и на самом деле большинству полностью хватает NFSv3, она умеет и по TCP, и по UDP, а Kerberos и подобные извращения как-то немного не для дома. У вас есть реальный usecase, где дома NFSv4 лучше?

Да, собрано без NFSv4 и 4.1. Это сделано специально, потому что 3.4 ядро уже достаточно древнее и v4 там реализован очень криво. В современных ядрах ситуация лучше, как будем переходить на них (рано или поздно) - тогда и включим v4.

Каналы ВГТРК там скорее всего из-за так называемых "региональных блоков".

@gaaronk реализовано в 2.11.A.4.0-0.

Это все лирика, ничего не гарантирующая. Берите в руки wireshark и смотрите кто реально вам гадит в сеть.

У вас однозначно проблемы с ARP у этого сервера, и это нужно чинить, а не сканер отключать. Сканер, как мы видим, помог их выявить.

Нет, пока таких настроек нет. Рассмотрим возможность их добавления.

Давно пора на свалку

https://en.wikipedia.org/wiki/TCP_Fast_Open То есть вы понимаете, что у нас просто нет TFO из-за более старого ядра и прикрутить мы его не можем.

Ваши сертификаты подписаны MD5, и новый OpenSSL считает эту подпись слишком слабой - потому и не дает коннекта. Подробности здесь: https://forums.openvpn.net/viewtopic.php?t=23979 Вообще я с ними согласен, неплохо бы перевыпустить сертификаты с SHA256 (SHA1 тоже уже устарел), но в качестве обходного решения попробуйте добавить tls-cipher "DEFAULT:@SECLEVEL=0" в конфиг OpenVPN для обхода ситуации.

Любой трекер с https - и приплыли

С приложенным торрентом на новой версии curl все нормально - качает, соединение с трекером успешное.

Скорее всего причина была в старой версии curl, которая не поддерживает новый OpenSSL. Это поправлено, появится в новой сборке draft.

Приложите любой torrent-файл еще.

Введите в CLI команду > system env set IPSEC_TUNNELS 30

У меня когда-то была мысль добавить белые устройства в 2.09, но начав и даже сделав бОльшую часть работы, я понял, что это бесполезно - этих устройств осталось полторы штуки на руках, и с каждым днем их все меньше по разными причинам. Плюс они не смогут воспользоваться KeenDNS и мобильным приложением вообще никак (ибо не умеют это от рождения, потому что на них с завода стояла NDMS 1). Поэтому если кому-то нравится то, как мы работаем и какие делаем прошивки и устройства - просто пойдите и купите любую современную поддерживаемую модель. Это будет лучшая благодарность нам. А белые устройства так и останутся на 2.04.

Реально, напишите причину зачем вам столько. Может что и подскажем.

У вас реально больше 64 устройств в сети? За все эти годы вы всего лишь _второй_ человек, добравшийся до этого лимита. А значит, он в целом адекватен.

Уже переработал, все глючные места (по крайней мере известные на данный момент) поправлены.

Вроде все верно. Попробуйте уменьшить MTU у WAN-интерфейсов до 1400 на обоих концах туннеля, сохранить настройки и перезагрузить роутеры. Возможно это поможет.

@utya почему не хотите попробовать оставить mtu в покое (1500) и включить eoip_allow_fragment?

Сейчас L2TP/IPsec полностью и бесповоротно сломан на Big-Endian устройствах (LTE, DSL, VOX) (автор accel-ppp наверное никогда в жизни не видел ничего перед собой, кроме LE машин). Он у вас сожрет всю ОЗУ и будет постоянно падать, при этом даже не прочитав конфиг. Спасибо @AnDr1uS за репорт. В следующих сборках draft/2.11 все будет поправлено.

В принципе все верно настроено, но я не уверен в том, что вы делаете то, что вам нужно, а не то что вам кажется нужным.