Le ecureuil

Прочитайте в теме про changelog.

Пришлите в личку self-test, соберу вам с бОльшим ограничением на число зарегистрированных хостов. Только обновлять и менять набор компонентов будет нельзя.

Вообще странно, TS у клиента должен быть с номером протокола 4, что исключает залет в него GRE-пакетов с номером протокола 47. Скиньте пожалуйста скрытым постом вывод > more temp:ipsec/ipsec.conf сюда когда не работает, а также self-test.

Нужно в конфиге будет заменить строку auth-user-pass sipnet.credentials на блок <auth-user-pass> SIP_ID@sipnet.ru пароль </auth-user-pass> Больше никаких cert и private key не нужно.

Эти советы вам 100% не помогут, поскольку в вашем случае не используется pppd.

Откуда вы только беретесь, что прочитав на неофициальном форуме про неофициальную прошивку, не уточнив реального состояния дел, сразу начинаете сливать миллионы денег, а потом жалуетесь, что не работает. Сперва хоть бы почитали тему (чтобы понять, насколько там все "сыро"): Подождите месяц-другой, тогда OpenVPN отладим более-менее и можно будет пользоваться без особых проблем. И вы тоже начните с одного - двух роутеров под боком, обкатайте схему на них, и только потом внедряйте в production.

Вполне. Прописывайте нужные роуты, NAT, и, возможно, security-level, и готово.

Попробуйте ее выключить и сразу увидите.

Есть же > ip static SRC DST, где DST - исходящий интерфейс udp preserve является платформоспецифичной реализацией NAT, потому на него не стоит полагаться в общем случае.

Всем: в эту пятницу (то есть сегодня) улучшений именно по OpenVPN не ждите, я немного на море Но все отчеты в этой теме приняты, будем постепенно работать.

На draft 2.08 никто точно менять не будет, разве что в 2.10. Однако сперва попробуйте с traffic-shape unknown-host.

По идее сервер тоже, просто пока немного недоделан

Скиньте ваш конфиг в личку, попробую поразбираться.

Распространенные опции обязательно сделаем, пока до них не дошли руки. Но "машина уже в пути" (ц).

Нужен полный self-test в таких случаях сразу после инцидента, сейчас уже невозможно понять что это было (точнее с кодом 255 завершился процесс stroke, но это без логов не добавляет никакой информации).

DHCP клиент из ndms вам не подойдет, он заточен только на автоматическую работу под управлением ndms. Используйте сторонние решения.

Потому что это единообразно и не размазано по системе.

Гляньте теги.

https://serverfault.com/questions/483941/generate-an-openvpn-profile-for-client-user-to-import Переведите .p12 файл в base64-форму: $ openssl base64 -in input.p12 И уже это base64-содержимое вставьте внутри конфига в теги <pkcs12></pkcs12>. Можно использовать online-конверторы вроде http://www.motobit.com/util/base64-decoder-encoder.asp или http://base64-encoding.online-domain-tools.com/, но тогда ваши ключи утекут "на сторону".

А зачем (простите за неловкий вопрос) вам столько зарегистрированных хостов?

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

Исходники minidlna мало отличаются от текущих, скорее сменилось все вокруг - ядро, компилятор, firewall, драйверы устройств...

Вот даже хз, ничего не могу прокомментировать. Надо собирать стенд и изучать поведение, потому что сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось.

Тег нужно ставить согласно команде, по которой он прописывается. auth-user-pass не поддерживается, потом сделаем чтобы блок <up></up> принимался заместо нее.

Ну у меня была возможность проверить и поправить пока погода дрянная