Le ecureuil

Это все лирика, ничего не гарантирующая. Берите в руки wireshark и смотрите кто реально вам гадит в сеть.

У вас однозначно проблемы с ARP у этого сервера, и это нужно чинить, а не сканер отключать. Сканер, как мы видим, помог их выявить.

Нет, пока таких настроек нет. Рассмотрим возможность их добавления.

Давно пора на свалку

https://en.wikipedia.org/wiki/TCP_Fast_Open То есть вы понимаете, что у нас просто нет TFO из-за более старого ядра и прикрутить мы его не можем.

Ваши сертификаты подписаны MD5, и новый OpenSSL считает эту подпись слишком слабой - потому и не дает коннекта. Подробности здесь: https://forums.openvpn.net/viewtopic.php?t=23979 Вообще я с ними согласен, неплохо бы перевыпустить сертификаты с SHA256 (SHA1 тоже уже устарел), но в качестве обходного решения попробуйте добавить tls-cipher "DEFAULT:@SECLEVEL=0" в конфиг OpenVPN для обхода ситуации.

Любой трекер с https - и приплыли

С приложенным торрентом на новой версии curl все нормально - качает, соединение с трекером успешное.

Скорее всего причина была в старой версии curl, которая не поддерживает новый OpenSSL. Это поправлено, появится в новой сборке draft.

Приложите любой torrent-файл еще.

Введите в CLI команду > system env set IPSEC_TUNNELS 30

У меня когда-то была мысль добавить белые устройства в 2.09, но начав и даже сделав бОльшую часть работы, я понял, что это бесполезно - этих устройств осталось полторы штуки на руках, и с каждым днем их все меньше по разными причинам. Плюс они не смогут воспользоваться KeenDNS и мобильным приложением вообще никак (ибо не умеют это от рождения, потому что на них с завода стояла NDMS 1). Поэтому если кому-то нравится то, как мы работаем и какие делаем прошивки и устройства - просто пойдите и купите любую современную поддерживаемую модель. Это будет лучшая благодарность нам. А белые устройства так и останутся на 2.04.

Реально, напишите причину зачем вам столько. Может что и подскажем.

У вас реально больше 64 устройств в сети? За все эти годы вы всего лишь _второй_ человек, добравшийся до этого лимита. А значит, он в целом адекватен.

Уже переработал, все глючные места (по крайней мере известные на данный момент) поправлены.

Вроде все верно. Попробуйте уменьшить MTU у WAN-интерфейсов до 1400 на обоих концах туннеля, сохранить настройки и перезагрузить роутеры. Возможно это поможет.

@utya почему не хотите попробовать оставить mtu в покое (1500) и включить eoip_allow_fragment?

Сейчас L2TP/IPsec полностью и бесповоротно сломан на Big-Endian устройствах (LTE, DSL, VOX) (автор accel-ppp наверное никогда в жизни не видел ничего перед собой, кроме LE машин). Он у вас сожрет всю ОЗУ и будет постоянно падать, при этом даже не прочитав конфиг. Спасибо @AnDr1uS за репорт. В следующих сборках draft/2.11 все будет поправлено.

В принципе все верно настроено, но я не уверен в том, что вы делаете то, что вам нужно, а не то что вам кажется нужным.

Тут срок на недели идет, эта/следующая/через одну. В 2.11 точно будет.

Пока все будет ставится единой кучей вместе с компонентом IPsec. Разбиение не планируется. Веб уже в работе, но пока сроков нет.

> components list draft > components commit При подключенном Интернете.

Попробуйте 2.11. Там недавно были какие-то обновления прошивки LTE-модуля из-за проблем с Билайном, возможно это оно.

Такое возможно только на IPsec Xauth. Поведение L2TP/IPsec сервера же теперь полностью совпадает с поведением обычного PPTP VPN сервера, много лет присутствующего в прошивке.

Ни в коем случае, там много кардинальных изменений в системе. Только в 2.11 будет.