Le ecureuil

Итак, удалось разобраться в чем дело. Вся суть в том, что OpenVPN в режиме topology subnet кроме системного роутинга использует еще и внутренний, который как раз и вредит в данном случае. А внутренний роутинг задается только через директиву iroute. Кратко, вывод такой: - дождаться следующего draft, в котором будет полноценная поддержка iroute. - для клиента создать ccd-файл в разделе storage, с указанием подсети, в вашем случае с 2 кинетиками он будет выглядеть так: push "route 192.168.1.0 255.255.255.0" push "route 10.8.0.1 255.255.255.255" iroute 192.168.2.0 255.255.255.0 - убрать все упоминания о push route и route из основного конфига в ccd-файл. - указать в конфиге директиву client-config-dir /storage для работы ccd. - залить ccd-файл клиента в storage можно даже через web. Неустранимый минус такого решения - сервер может быть только на устройстве, где есть раздел /storage, то есть только на устройствах с USB-портом. Клиентом же может выступать абсолютно любое устройство. Если все будет работать нормально, перенесем исправление и в 2.11.

Разработчика DNS proxy на этом форуме нет.

Есть же snmp, чего в нем не хватает, чтобы еще и zabbix-агента приделывать?

Немного дикарский метод, когда есть https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmifstatechangedd

Ну так задайте жестко для каждого из клиентов свой IP. Это же элементарно делается в web-интерфейсе в настройках.

Во-первых, это оффтоп в этой теме. Во-вторых, это из-за особенностей технологии.

Спасибо, буду разбираться.

@Pablo уважаемый, вы уже решили проблему? Нет желания досвести до конца?

Только opkg. Все.

Ок, поправим.

Да хоть на Start II можно использовать, или на Omni. Вопрос только в нагрузке на процессор.

Пожалуйста, скиньте конфиги сервера и клиента, я проверю что там у вас происходит.

Все верно, у вас ISP висит без адреса, а реальным WAN с Интернет является PPPoE0. На него и нужно перевесить сервер: > interface EoIP0 tunnel source PPPoE0 или же, если WAN может меняться, то можно настроить автовыбор (но у вас необходимости в этом нет): > interface EoIP0 tunnel source auto

В self-test ничего подозрительного нет. Через компонент Монитор снимите дамп с фильтром "udp dst port 161 || udp dst port 161" когда не работает, и приложите сюда.

Кидайте целиком self-test, что-то у вас не то.

1. проверим. Каким клиентом из-под винды цепляетесь? 1.2. никак нельзя. 2. в Интернет-фильтрах. 4. netflow только в cli, смотрите changelog, там есть описание как включить. По поводу Virtual IP - если есть возможность, то мигрируйте на L2TP/IPsec. В нем можно задать статические IP клиентам, и есть родные клиенты под все ОС.

Для этого есть opkg. Ssh будет давать доступ только к cli ndmc и к tcp forwarding.

Клиентов каждого из сервисов можно увидеть на страницах статистики этих сервисов.

@BL63 да, сделайте > interface EoIP0 no tunnel destination

Go to ЛС.

Зачем вообще так часто перезагружать роутер?

self-test скиньте, может он что прояснит.

Потому что клиенты (большинство) ожидают, что Ethernet и WiFi имеет MTU в 1500, и никак не меньше (и ваш провайдер тоже). В идеале при смене MTU в L2-сегменте его нужно менять и ставить одинаковым на абсолютно всех устройствах из этого сегмента, иначе будут проблемы. Поскольку в большинстве случаев это невозможно, то была добавлена возможность фрагментации.

Клиент кто, винда?

Приложить self-test с сервера. Мы в курсе проблемы, занимаемся ей.