Le ecureuil

Уже есть такая тема:

Немного не понял, что тут вообще изображено и что означает "скрыть DNS". Давайте более техническое описание задачи.

Конечно, имейте совесть - этому ПО (и 2.06, и Entware) уже скоро с десяток лет будет. Его уже почти невозможно поддерживать и развивать, все вокруг далеко ушло вперед.

Да, вполне.

просто > show interface IPIP0 вам тоже это покажет

Будет. Если обнаружено, что туннель упал, то эти автороуты сбрасываются и начинается их новое определение. Если есть маршрут - ничего страшного, новая запись будет проигнорирована. 1) да 2) будет работать как сделаете, если он прописан через другой интерфейс - должен выбраться путь через него.

Уже в работе, причины найдены. А в будущем всегда обновляйте только одно устройство для проверки. DSL/VOX официально не поддерживаются в 2.08 и выше, поэтому они не проверяются ежесуточно в тестовом стенде (и вообще почти не проверяются, на них не ведется активная разработка). Если какой-то функционал окажется сломан, а вы его не проверили на одном устройстве - винить можно только себя, что не зарепортили баг раньше.

Начиная со следующей сборки draft такая возможность появится, причем можно создать отдельных пользователей именно для доступа к проброшенным устройствам, но без доступа к Web-интерфейсу управления роутером.

Начиная со следующей сборки draft автопрописывание роута к destination должно работать

/tmp/mnt/<ID раздела>/

Ок, мысль понял, сделаем.

Так он уже сам при подключении должен автоматически смонтироваться, зачем это еще раз делать?

Добавлять на клиенте или на сервере? Можно конечно, сделаем, просто опишите подробнее.

Почитайте журналы изменений 2.07, 2.08, 2.09 и 2.10 чтобы понять, нужно ли это вам: https://forum.keenetic.net/forum/8-тестирование-ndms/

Да, но для этого на Keenetic должен быть глобально маршрутизируемый адрес.

А почему бы просто через Web не добавить нужного пользователя?

Неа, в качестве удаленного адреса шлюза может быть любой адрес из подсети туннеля, потому автоматически невозможно.

На офисном роутере нужно ввести tunnel source auto, при этом tunnel destination не заполнять. На домашнем роутере ввести tunnel destination. Везде ввести > ipsec preshared-key <key> key должен совпадать на обоих концах. Еще неплохо бы включить IKEv2 > ipsec ikev2 Адресация IPIP0 на офисном роутере должна быть > ip address 192.168.3.1 255.255.255.0 Адресация IPIP0 на домашнем роутере должна быть > ip address 192.168.3.2 255.255.255.0 При этом никаких дополнительных действий по установке подключения IPsec производить не нужно - все будет организовано само. Не забудьте сохранить настройки > system config-save

В следующем draft проверяйте, должно работать. Только не забудьте включить dhcp-клиент на Keenetic: > interface OpenVPN0 ip address dhcp > system config-save

Проверяйте, пишите если не работает. По крайней мере проблем быть не должно.

Работает только проброс http.

Что это за специалист, который даже размера flash-памяти на роутере не знает? https://help.keenetic.net/hc/ru/articles/214470865 https://help.keenetic.net/hc/ru/articles/213966149

Проверю, ситуацию с tap и DHCP не проверяли.

Да, это глюк, поставили в работу.

Это и есть полноценное API для управления роутером. Все команды CLI и в Web преобразуются в XML и в таком виде отправляются в роутер для обработки. Результат тоже приходит в XML. Узнать все API можно посмотрев cli guide - там у каждой команды есть XML-представление (хоть оно и не описано, но можно попробовать восстановить).