Le ecureuil

10 Мбайт/сек - это довольно легко для этого CPU, вот рубеж в 50 Мбайт/сек был бы достижением.

В процессе, скоро будут мануалы.

Пока нет.

Нет, и это не нужно. У вас явно проблема с poptop, с ним и разбирайтесь. Скорее всего он рассчитан на другую реализацию mppe, которая была в виде патча для ядер 2.4 и 2.6.21-22-23 с поддержкой mppe56. Эта реализация в итоге не вошла в официальное ядро linux (и нами тоже добавлена не будет), а была принята другая реализация с поддержкой только mppe40 и mppe128. Попробуйте поизучать свою версию poptop на тему, какая же из ядерных реализаций ему нужна.

И в настройках Kerio, и в настройках Keenetic. Причем это должна быть валидная маска ( 192.168.170.0/23, она же 192.168.170.0/255.255.254.0 )

Пока прописать роут нельзя. Скоро появятся EoIP, GRE и IPIP-туннели поверх IPsec, и там все будет можно. А расширять маску нужно с обоих сторон, и тогда все заработает.

IPsec не имеет интерфейсов.

Откуда берутся 3 секунды - читайте в моем посте выше, там указаны все тайминги.

Если совсем просто, то mark нельзя трогать совсем, если настроен IPsec или включен ppe software. Если же метки менять/ставить, то в случае с IPsec могут быть рандомные глюки, в случае с ppe software он просто не будет работать.

Если он в бинарном виде и собран под x86/x86_64, то его запустить невозможно из-за совершенно другой архитектуры процессора.

Можно еще с Udpxy подобное провернуть.

Снимите галку "Использовать для выхода в Интернет" со всех интерфейсов, и пропишите вручную через web роут до openvpn сервера через нужный интерфейс. Если openvpn настроен так, что создает default route, то как раз получите желаемое.

Он вкомпилирован в ядро, поэтому отдельно не видно. При запуске сервера он должен активироваться автоматически.

А вас устроит popup-уведомление на телефоне от мобильного приложения при выходе новой прошивки? У нас же уже есть приложение.

Он уже включен в ядро в рамках PPTP-подключения. Его исходники вы можете увидеть тут: github Другого у нас нет.

Потому что он сейчас в глобальной переделке, а в 2.07 он был вообще незаявлен и попал туда случайно. В 2.08 все вернется на место.

Прошивка может переписать конфиг и перегрузить его в любой момент, потому это все рисковые операции

1. Скорее всего никогда, DSL остался на прошивке 2.05, в котором нет IPsec. 2. Если вы про Keenetic 4G первого поколения (белый), то на нем тоже никогда - он остался на прошивке 2.04. 3. На Viva можете поставить delta-прошивку из 2.07 или draft из 2.08 (http://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/), там все есть и работает, и даже обновляется через штатную страницу компонентов. 4. Там, где его нет, поднять его практически невозможно. У меня нет идей как вы это могли бы сделать разумно и просто.

Никто вас за дебилов не держит, но обсуждать с вами NDA-информацию нам тоже никому не интересно. Вам хочется в это лезть - лезьте, сами ищите исходники в сети, ищите мануалы, курите и делайте что вашей душе угодно.

Пока маловато голосов за тему, реально нужно всего двум юзерам. Если кому еще надо - поактивнее, народ!

Нет, interface ge0/3 в данном случае чисто логический, и в системе видится как br0, потому собственно пишется весь трафик из Bridge0/Home.

Какого размера были торрент-файлы? Есть ограничение в районе 500 кбайт.

show running-config Удалить через > no ip http proxy <name> > system configuration save

Ставить можно и через страницу "Файлы", просто загрузив прошивку в firmware. Ставить лучше то, что вам больше подходит. delta стабильнее, а draft это роллинг-релиз с постоянно всплывающими недоделками но и регулярными новыми фичами.