Le ecureuil

Да, но для этого на Keenetic должен быть глобально маршрутизируемый адрес.

А почему бы просто через Web не добавить нужного пользователя?

Неа, в качестве удаленного адреса шлюза может быть любой адрес из подсети туннеля, потому автоматически невозможно.

На офисном роутере нужно ввести tunnel source auto, при этом tunnel destination не заполнять. На домашнем роутере ввести tunnel destination. Везде ввести > ipsec preshared-key <key> key должен совпадать на обоих концах. Еще неплохо бы включить IKEv2 > ipsec ikev2 Адресация IPIP0 на офисном роутере должна быть > ip address 192.168.3.1 255.255.255.0 Адресация IPIP0 на домашнем роутере должна быть > ip address 192.168.3.2 255.255.255.0 При этом никаких дополнительных действий по установке подключения IPsec производить не нужно - все будет организовано само. Не забудьте сохранить настройки > system config-save

В следующем draft проверяйте, должно работать. Только не забудьте включить dhcp-клиент на Keenetic: > interface OpenVPN0 ip address dhcp > system config-save

Проверяйте, пишите если не работает. По крайней мере проблем быть не должно.

Работает только проброс http.

Что это за специалист, который даже размера flash-памяти на роутере не знает? https://help.keenetic.net/hc/ru/articles/214470865 https://help.keenetic.net/hc/ru/articles/213966149

Проверю, ситуацию с tap и DHCP не проверяли.

Да, это глюк, поставили в работу.

Это и есть полноценное API для управления роутером. Все команды CLI и в Web преобразуются в XML и в таком виде отправляются в роутер для обработки. Результат тоже приходит в XML. Узнать все API можно посмотрев cli guide - там у каждой команды есть XML-представление (хоть оно и не описано, но можно попробовать восстановить).

Все в работе, скоро появятся инструкции и подробные описания.

Проверил по коду и сделал натурный эксперимент - все работает. Клиенты прекрасно видят друг друга - две Windows XP, подключенные к одному кинетику с отключенными брендмауэрами прекрасно заходят друг на друга (сетевые диски) + работает ping. Проверяйте свои настройки firewall и брендмауэров. Причем это должно работать как минимум в 2.09 и 2.08 тоже - дальше по коду не проверял.

@emlen хорошо, что напомнили, попробуем реализовать.

Патчи на gretap для преодоления MTU сделают несовместимым реализации, так почему же сразу не взять то, что уже довольно широко используется? А gretap мы без проблем сможем сделать, только соберите народу более 2-3 человек, кому это нужно.

@ganzales а почему было сразу не спросить здесь у разработчиков?

А на странице соединений не пробовали значение приоритета поставить самым высоким? Именно с OpenVPN у вас проблем нет.

Настраивайте из CLI и все у вас будет.

Спасибо за ап. Подпинывай ее понемногу, гляди и починим

Скиньте пример тела POST-запроса, там должен быть валидный XML. Плюс это не API статистики, а универсальное API. Какую именно команду вы шлете?

2 - это нормально. Все устройства за captive portal становятся в полностью изолированном сегменте без права выхода куда либо. Пока в web еще нет отдельной страницы, но они будут показываться. Можно пока посмотреть в cli: show interface Chilli0 chilli

В случае автотуннеля в конфиге вообще не будет никаких дополнительных данных, только настройки интерфейса.

@ndm тут вот люди интересуются насчет сроков. Подскажешь?

А можно чуть-чуть поподробнее? Что значит на 5 репитерах? В одной цепочке или по схеме "звезда"? При чем тут VLAN? Что такое вкл. откл.?

Я и так уже делаю практически. Пока можно смотреть через > more temp:ipsec/ipsec.conf