Le ecureuil

Вы читать умеете? Вы настроили IPsec XAuth Virtual IP, а тут обсуждается L2TP/IPsec. И да, Android себя плохо ведет с Virtual IP, потому и сделали L2TP/IPsec.

Короче на днях куплю и проверю, ок. Заодно добавил поддержку realtek 8152/8153 в UsbEthernet, с моим адаптером с алика все работает норм.

Ок, подумаем.

Реализовано через команду cli > dlna container появится в следующем draft. Поддержки в gui пока нет, и неизвестно когда будет.

Оказалось, что не соскакивает, но я это попробую реализовать для вас Будет соскакивать на 10053 при opkg dns-override. Параметр [port] думаю излишен.

Уже обсуждалось: Да и гуглить вы не умеете. Вот первый же запрос: https://www.google.ru/search?q=openssl+error+140AB18E дает нам первую же ссылку на решение и объяснение: https://forums.openvpn.net/viewtopic.php?t=23979

Какая аппаратная ревизия у вашего донгла? В ближайших магазинах только C1: http://www.nix.ru/autocatalog/networking_d_link/D-Link-DUB-E100-USB20-Ethernet-Adapter-10-100Mbps_21867.html# Это он?

Насчет корневого контейнера - взяли в работу, ожидайте

Насчет ASIX - его поддержка была добавлена в большей части для отладки, а не для работы. Потом эта отладка стала не нужна, и никто уже пару лет эти ASIX-ы не использовал. Так что то, что это сломалось из-за перехода на ядро 3.4 - никто и не заметил, хотя там возможно совсем мелкий баг. Если вам нужна поддержка этой железки, то вернуть ее вполне можно - скиньте мне ссылку на aliexpress или еще куда где можно за вменяемую цену взять ASIX именно вашей ревизии, и как он придет ко мне - починю.

Развитие K-LTE заморожено в 2.08, и новых фич (особенно в веб) не появится. Только багфиксы. В 2.09 и выше поддержка неофициальная конечно есть, однако учитывая слишком сильную разницу в web для K-LTE и других моделей, ради него никто не будет придумывать новые экраны и управляющие контролы.

Так оно уже есть. Делаете opkg dns-override, и прошивочный резолвер соскакивает на 10053 UDP/TCP.

Боюсь, что встроенный модем это не умеет - полистал документацию, но ничего похожего на нужное не нашел.

1 - а почему-бы не использовать готовый OpenVPN и средства прошивки? 2 - попробуйте делать не append, а insert в начало - замените "-A POSTROUTING" на "-I POSTROUTING".

Вам нужен policy-based routing, это пока не реализовано (только руками в Entware).

@druid вам в другой раздел, про Opkg. Здесь обсуждается только OpenVPN в виде компонента прошивки NDMS.

Ограничение на 2 подключения касалось только туннелей, и стало неактуальным уже с 2.09 - сейчас 5 или 10 в зависимости от модели. На серверы VirtualIP, L2TP/IPsec и клиентские подключения никаких ограничений не распространяется. Насчет совместимости с ASA: если и там, и там используется IKEv1, то вы приплыли. Либо вам нужно настроить ASA на IKEv2, или не использовать L2TP/IPsec. В любом случае скиньте self-test.

OpenVPN вообще никак с IPsec не пересекается.

Настроить можно все, кроме заливки / удаления конфига. Но и это можно сделать при помощи curl + RCI: -> залить конфиг / заменить конфиг curl -X POST http://192.168.1.1/rci/interface/openvpn/config?name=OpenVPN0 -H "Content-Type: application/json" -d "{\"config\": \"value\"}" где value - это JSON-escaped конфиг в виде одной строки -> удалить конфиг curl -X DELETE http://192.168.1.1/rci/interface/openvpn/config?name=OpenVPN0 -> получить конфиг curl -X GET http://192.168.1.1/rci/interface/openvpn/config?name=OpenVPN0

Нет, это слишком специфичный сценарий. Его нужно делать руками в CLI.

Нужна поддержка со стороны железа и драйверов, сомневаюсь что это возможно в текущих чипах.

Ну вы хоть self-test'ы приложите, мы же не гадалки. Плюс рекомендуется использовать самые последние delta / draft.

Ограничения стоят около 5 штук для вашего устройства, тут скорее у вас настройки неправильные.

Починено, в следующем draft должно работать как надо.

Попробуйте проверить на последнем draft, который выйдет в пятницу.

На вкладке безопасность оно есть, но в сложном виде + придется часть настроек задавать через CLI. Потому лучше сразу принять, что в старом web ее нет.