Le ecureuil

Учет трафика всех зарегистрированных клиентов уже есть с января, пока просто не выведен в Web. Смотрите на http://192.168.1.1/rci/show/ip/hotspot

Примерно понятна ситуация, будем воспроизводить и чинить.

Везде нужны self-test, иначе ничего непонятно. Я даже слова ccd не понял.

Потому что у вас на клиенте нет Интернета, он постоянно обрывается в site-survey.

Тогда можете игнорировать эти ошибки. Насчет исправления не скажу, потому что слишком узкоспецифичная ситуация.

@Lordmaster а сами DNS активны при этом, к ним есть доступ, ping?

Да, я о том, что на Keeentic нормально использовать bonding у вам врядли выйдет без поддержки со стороны прошивки.

А можно полноценный self-test? Я по обрубкам лога гадать не умею.

Нет, даже не проверялось. На Keeentic хранить что-либо кроме конфига нельзя.

Потому что вы в одну и ту же точку соединяетесь по этим туннелям. IPIP уже прописал host route к 77.37.136.81 через 192.168.1.1, потому PPTP тоже подбирает этот маршрут.

Там же в логе все предельно ясно написано: [I] Aug 30 20:27:37 ndm: IpSec::Manager: "EoIP0": IP secure connection was added. [I] Aug 30 20:27:39 ndm: IpSec::Manager: create IPsec reconfiguration transaction... [I] Aug 30 20:27:39 ndm: IpSec::Manager: crypto map "VirtualIPServer" has higher priority than crypto map "EoIP0". [I] Aug 30 20:27:39 ndm: IpSec::Manager: crypto map "VirtualIPServer" has different Xauth settings from crypto map "EoIP0". [I] Aug 30 20:27:39 ndm: IpSec::Manager: crypto map "VirtualIPServer" has different proposal from crypto map "EoIP0". [W] Aug 30 20:27:39 ndm: IpSec::Manager: skip crypto map "EoIP0" due to incompatible settings with crypto map "VirtualIPServer". [I] Aug 30 20:27:39 ndm: IpSec::Manager: add config for crypto map "VirtualIPServer". Используйте IKEv2 для автотуннелей.

Системный демон не рассчитан, что его интерфейсами будет управлять кто-то другой и у вас постоянно будет глюк на глюке.

Пока мало желающих для каких-либо телодвижений + используя интерфейсы таким образом вы разломаете NDMS, этот функционал надо встраивать явно.

Происходит перенастройка аппаратуры и перенастройка ПО. Учитывая, что роутер - далеко не ПК по мощности CPU, то и выполняется все помедленнее.

У вас проблемы не касаются интеграции OpenVPN в NDMS -> читайте официальные доки, читайте форумы по OpenVPN. Я не официальная техподдержка, и меня на всех не хватит. Кто жалуется именно на интеграцию с NDMS - все получили ответы.

Она уже есть, если что не работает - пишите.

Между чем и чем?

А зачем вам еще быстрее?

Да, именно так.

Так и пропишите в маршрутах в Web в Keenetic: добавьте маршрут к сети 10.32.20.0 (маску обязательно не забудьте) через интерфейс OpenVPNX.

Поставьте 2.10 и обновитесь до последней прошивки из draft ( https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ ), и проверьте на ней. На ней же и self-test нужно снимать. Не дошел, давайте заново )

Нет. А есть разумная необходимость?

Команда ip http proxy auth была выполнена?

В следующем draft должно стать получше, проверьте.

Проверьте на последнем draft, скиньте self-test.