Le ecureuil

Это не очень хорошая команда в плане безопасности, она разрешает свободный проход трафика между всеми private-сегментами. Возможно, в вашем случае нехватало одного-двух правил в МСЭ.

Скидывайте self-test с сервера, постараюсь разобраться что там не так.

1 - нужно настраивать ping и pinr-timer в openvpn. Инструкция там базовая, в ней ничего это не описано. Читаете man по openvpn - и вперед. 2 - потому что PSK меньше 8 символов - это не безопасность вообще, а так, "сикалки". Лучше вообще pptp без шифрования тогда.

2.12 никогда не выйдет на Keenetic 3 в качестве официальной стабильной.

Пока никак, функционал сервера openvpn пока реализован на зачаточном уровне. Планируется улучшение ситуации.

Вполне ожидаемо, облако не резиновое. Оно лишь запасной вариант для тех, кто не может использовать прямой режим.

Через облако? Прямое соединение?

Перезагрузка по расписанию появилась только в 2.12.

Немногие свичи поддерживают эти функции, особенно на младших моделях.

Какая версия прошивки?

Модем и правда отваливается и перезагружается. Как у вас с качеством приема сигнала? Может питания не хватает модему?

Пока нельзя.

Только через дополнения.

Через curl + rci все можно отлично сделать. Например, создать интерфейс OpenVPN0, сделать его глобальным с приоритетом 200, включить получение роутов, сразу залить конфиг: curl -X POST http://192.168.1.1/rci/interface?name=OpenVPN0 -H "Content-Type: application/json" -d "{\"up\": true, \"ip\":{\"global\":{\"priority\":200}}, \"openvpn\":{\"accept-routes\":true, \"config\":\"JSON_ESCAPED_CONFIG\"}}" --digest -uadmin:test Сохранить настройки: curl -X POST http://192.168.1.1/rci/system/configuration/save -H "Content-Type: application/json" -d "{}" --digest -uadmin:test

Нет, можно подключиться к любому серверу. Аутентификация клиентов по сертификатам не работает, это верно. Но ее и не обещали - это опциональная фича. Если же вы про проверку серверного сертификата, то можете ничего не указывать - Keenetic в случае, если сертификат ненастоящий, всего лишь поругается в консоль, но соединение установит.

Если я правильно помню, то у вас проблема в том, что разрыв инициирует cisco. Почему - вопрос к ней, все варианты с нашей стороны мы перепробовали.

Все наши VPN-серверы не рассчитаны на подключение из локальных сегментов, только из WAN. Потому даже если и заработает, то это случайно.

До 12-14 Мбит/с в идеальных условиях.

Стандартно же: export http_proxy=http://LOGIN:PASSWORD@PROXY_HOST:PORT transmission использует libcurl для http-запросов, и в теории должен нормально работать с учетными данными.

Только не sda1, а просто sda.

Да, теперь все есть, но явного редиректа нет. Такое ощущение, что это javascript редиректит, и это уже куда хуже - без пошаговой отладки в браузере непонятно почему. Пока заходите по прямой ссылке.

Один раз заход на "/" я увидел в дампе, но там все отлично сработало с редиректом и правильно. Второго раза нет, видимо что-то пошло не так или кэш в браузере сработал - кстати его стоит почистить или заходить из incognito mode.

OpenVPN внутри себя имеет ping-check встроенный, настройте его так, чтобы он через 30 секунд недоступности туннеля (или сколько вам хочется) переинициировал соединение. Или скиньте конфиг openvpn с вырезаными ключами, посмотрим что там не так и подправим.

Включить дамп, зайти по внешнему адресу, прям на http://mts.bla-bla.mykeenetic.ru/. После редиректа на злополучный opennewwindow отключить дамп и скинуть сюда. В дампе должно быть буквально 10-15 секунд, не больше. Все остальные вкладки в браузере, которые открыты на это устройство надо закрыть, иначе будет куча-мала.

А каким боком коммутаторы Z относятся к нам?