Le ecureuil

Это неофициальные прошивки от Zyxel. Собираемые из одного и того же кода, но не выпущенные по официальному каналу и не прошедшие через QA. 2. Для работы IPsec достаточно, чтобы один (любой из двух) роутеров мог коннектится к другому по UDP 500/4500. Это все требования. 3. ZyWALL - это маршрутизаторы промышленного уровня ( https://zyxel.ru/catalog/business/security/usg/ ). Они платные и стоят дороже любого Keenetic. Может быть и возможно, надо пробовать. Задача определена крайне неточно и расплывчато.

У вас не может быть одновременно одно и тоже устройство и III версии, и Extra. Что-то одно. Определитесь. Если это два разных устройства, то нужно две разные прошивки, обе версии не ниже 2.07.

Вам же предложили - попробуйте с adaptive.

В официальном канале 2.07 на Keenetic Extra нет IPsec, если он вам нужен ставьте delta.

Для этого нужен opkg и дополнительный пакет с модулями ядра для файловых систем, можете делать это из Entware/Debian. Реализация в прошивке не планируется.

Наша реализация шейпера несовместима с VPN-сервером, и на 7621 не используется QDMA по разным причинам. Реализация пока не планируется.

Да, поставить в Entware или в Debian пакет ntp.

Проблема не воспроизводится, компонент "Ядерные модули подсистемы netfilter для открытых пакетов" отображается и устанавливается.

Шейпер и VPN-клиенты несовместимы, ограничения скорости производится не будет.

Таблицы raw не будет, она сильно просаживает скорость. Все остальное есть в пакете opkg-kmod-netfilter.

Поддержка этого режима работы в 2.06 не осуществляется из-за некорректной реализации. Через некотрое время выйдет (для ваших устройств - неофициальная) версия 2.08 с поддержкой всех шифрованных туннелей - можете попробовать на ней.

Только если на самом модеме сможете прописать обратный маршрут в свою сеть. Потому что сейчас он все ответы вам отправляет в default route, то есть в мобильную сеть.

Нет, ничего такого недолжно быть, это какие-то флуктуации у вас в сети были похоже.

Попробуйте для начала совсем отключить swap-файл.

Где здесь баг? Переходите в Техподдержку.

На 410 ошибки пока можете не обращать внимание, если у вас не настроен keendns или облачный доступ. По поводу разрывов: где self-test?

Когда отсутствует трафик между lite III и Ultra II они по таймауту начинают слать probe-запросы, чтобы не рассоединиться. Это нормально.

Пока не планируется.

Будет реализована работа правил ACL для IPsec, а что вы там будете фильтровать конкретно в этих правилах - это уже ваши дела.

Если у меня дойдут руки, то к следующей версии сделаю.

Нет, но это можно сделать.

Нет, и пока не планируется.

Модель роутера? Версия прошивки? self-test? Давно так стало, или только вчера?

Что значит "частое"? Что значит "обращение к роутеру"?

На 2.08 реально, идите в соответствующую тему, там будем вести предметный разговор.