Le ecureuil

Чем вам > interface Gre0 ip adjust-ttl send 64 не подходит?

А зачем это видеть? Это в принципе внутренний модуль для прошивки, который юзер не должен трогать по определению (или пересекаться с ним).

Потому что на 2.06 "кривой" драйвер для аппаратного ускорителя. На 2.08 все поправлено и включено по-умолчанию, скорость должна быть отличной.

Да, в курсе, починили. Должен выйти корректирующий релиз. Однако, если вам нужен IPsec, лучше перейдите на 2.08.

Давно бы уже поставили и сами проверили 2.08, чем спрашивать.

Ага, потому что есть полуживой бинарный CAPT от Canon. А под mips-процессор его нет.

Попробуйте залить вот это файлом: https://www.dropbox.com/s/wav7fykljuzqnuq/in_rb_beta_2.08.B.0.0-0.bin?dl=0

Там везде 2.05 выложена.

LBP2900 это такая дрянь и гемор с точки зрения поддержки не под виндой, что проще его выкинуть и купить что-то приличное.

В меню "Обновления" нужно выбрать "Бета-версия", оттуда поставится 2.08.

Версии ниже 2.05C6 больше не поддерживаются из-за обновления загрузчика, который несовместим со старыми прошивками.

Господа! Мы тут отвечаем только за kernel-space, то есть за модули ядра. Модули ядра есть, их наличие можно проверить через dmesg или в /lib/modules/x.x.xxx/ Теперь просите разработчиков Entware или прочего userspace-окружения собрать вам xtables-addons 1.47.1 в виде пакета (или написать, как его поставить, если уже собран у них).

До конца объявления точно пролистали? Прочли, что в последних 2-3 абзацах?

Потрудитесь почитать https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ перед задаванием одних и тех же вопросов тысячи раз.

Список модулей здесь:

802.1x включен на вкладке #broadband.dot1x? У вас не draft, а delta. draft - это 2.09.

Вообще такие мысли есть еще с 2014, но это явно не скорое будущее. Вообще никаких планов и сроков пока нет.

Вы понимаете, что на Lite III rev. B реальная скорость будет в лушем случае мегабит 10-15?

Ага, проблема найдена, и исправлена. Исправление появится во всех следующих сборках всех веток.

Это не работает в случае, если у вас настроен EoIP/IPsec-сервер, и там же настроен PPTP-клиент. В остальных случаях худо-бедно работает. Можете полистать первые 2-3 страницы темы, там были живые примеры несовместимости.

В первом посте все подробно описано.

*offtop* Лучше бы VoLTE наконец запустили, чем заниматься всякой фиготой.

Сразу ничего не получится. - в ddwrt нет eoip - в ddwrt не ipsec-туннелей - в web в keenetic это не настраивается

Код 1-в-1 с vanilla, как и должно быть. А что тут странного?

MTU у них одинаковый, но это интерфейсы разного рода. EoIP - это L2-интерфейс, потому вам еще нужно отнять 12 байт L2-заголовка, итого будет 1404 в классическом понимании MTU на уровне L3. Gre и IPIP - это L3-интерфейс, у них будет 1416 байт. Руками можно выставить MTU у EoIP более, чем 1416, например даже 1500, но при этом фреймы L2 размером более чем 1416 байт проходить все равно не будут - EoIP не поддерживает фрагментацию и сборку, это особенность протокола. Такие пакеты просто будут отброшены. Еще вариант - туннельный IPsec между 2-1 и 1-3, и дальше уже туннель 2-3. Однако overhead при этом будет сравним.