Le ecureuil

Вам нужен policy-based routing, это пока не реализовано (только руками в Entware).

@druid вам в другой раздел, про Opkg. Здесь обсуждается только OpenVPN в виде компонента прошивки NDMS.

Ограничение на 2 подключения касалось только туннелей, и стало неактуальным уже с 2.09 - сейчас 5 или 10 в зависимости от модели. На серверы VirtualIP, L2TP/IPsec и клиентские подключения никаких ограничений не распространяется. Насчет совместимости с ASA: если и там, и там используется IKEv1, то вы приплыли. Либо вам нужно настроить ASA на IKEv2, или не использовать L2TP/IPsec. В любом случае скиньте self-test.

OpenVPN вообще никак с IPsec не пересекается.

Настроить можно все, кроме заливки / удаления конфига. Но и это можно сделать при помощи curl + RCI: -> залить конфиг / заменить конфиг curl -X POST http://192.168.1.1/rci/interface/openvpn/config?name=OpenVPN0 -H "Content-Type: application/json" -d "{\"config\": \"value\"}" где value - это JSON-escaped конфиг в виде одной строки -> удалить конфиг curl -X DELETE http://192.168.1.1/rci/interface/openvpn/config?name=OpenVPN0 -> получить конфиг curl -X GET http://192.168.1.1/rci/interface/openvpn/config?name=OpenVPN0

Нет, это слишком специфичный сценарий. Его нужно делать руками в CLI.

Нужна поддержка со стороны железа и драйверов, сомневаюсь что это возможно в текущих чипах.

Ну вы хоть self-test'ы приложите, мы же не гадалки. Плюс рекомендуется использовать самые последние delta / draft.

Ограничения стоят около 5 штук для вашего устройства, тут скорее у вас настройки неправильные.

Починено, в следующем draft должно работать как надо.

Попробуйте проверить на последнем draft, который выйдет в пятницу.

На вкладке безопасность оно есть, но в сложном виде + придется часть настроек задавать через CLI. Потому лучше сразу принять, что в старом web ее нет.

Там еще есть некоторые недоработки, а именно не сохраняются настройки в "выключенном" состоянии, но это к следующей неделе поправим.

Да, можно удалять. DHCP работает только для Ethernet-like интерфейсов, для получения параметров через PPP-соединения используется протокол IPCP, собственно все настройки для PPP-соединений нужно делать там.

Нужно использовать > ipcp no name-servers а не > ip dhcp client no name-servers

А как с проверкой TCP-соединением?

http://192.168.1.1/rci/show/interface?name=ISP

Нет, никакого контроллера AP в Keenetic нет.

https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/ https://forum.keenetic.net/announcement/3-для-чего-этот-форум-или-кто-здесь/

И вот по этому обрубку лога вы мне предлагаете как Ванге угадать, что же происходит?

https://www.dropbox.com/s/i2zntdkgx1ex0vm/20171019_2249_Firmware-Keenetic_Giga_III-2.09.C.1.0-1.bin?dl=0

Смотрите в CLI, там видно абсолютно все. Ну и сертификаты/PKI у нас пока не поддерживаются нигде, это всем должно быть понятно.

Честно говоря даже хз, никогда не сталкивался с такими проблемами с виндой, и народ вон тоже. Пока ждите развития событий.

Короче если еще у кого подобное всплывет, то приделаю команду для отключения l2tp zlb echo, но это вообще говоря не гуд.

Скидывайте self-test, соберу эксклюзивную прошивку с вашим набором компонентов. Учтите, что ее нельзя будет обновлять - лимит вернется.