Le ecureuil

Разбираемся, возможно что и кэш виноват.

Есть идеи на этот счет, записали в список, ожидайте

Будут, пока просто руки не дошли.

Я видел, но вообще говоря он вылечил симптом. А само заболевание осталось.

У всех проблемы разные, кроме того общего факта, что это логи веб-сервера в прошивке. С каждой проблемой нужно разбираться отдельно.

self-test? Версия прошивки? Устройство?

У вас или умирающий USB-кабель, или умирающий USB-винт. Ищите проблему в этих местах.

Надо вручную, автонастройка работает только при автоматической конфигурации из первого поста.

Создайте в netfilter.d два разных скрпита с шебангом #!/bin/sh. В первый положите все, относящееся к таблице filter, а во второй - nat. Ваш же скрипт работает неправильно, NAT никогда не добавляется.

Нет, абсолютно все равно.

Ну-ка покажите, где вы в стандартных средствах винды нашли IKEv1 + XAuth клиент (желательно на скриншотах). А по теме советую вам установить и использовать shrew vpn client, отлично работает.

apt-get update && apt-get upgrade не работают?

Да, туннели GRE/IPIP/EoIP появились только в 2.08 (в соседней теме даже написано, с какой именно версии), и пока доступны только через CLI. В 2.06 их нет и не будет.

Тогда если вы готовы поставить 2.09 на Giga II, то добро пожаловать сюда: Из вариантов на 2.06 у вас только PPTP.

А чем вам PPTP VPN с пробросом порта не угодил?

Нет, через IPsec невозможно пробрасывать default route.

Вообще, любые знания - это в первую очередь соглашения между людьми. Если бы вы реально хорошо разбирались в настройке *swan, то хорошо бы знали, что left принято считать локальной стороной, а right - удаленной. Теперь по картинке: - идентификатором лучше сделать какой-нибудь FQDN или e-mail, использование IP-адресов для этого - прошлый век и в первую очередь вопрос совместимости со всяким старьем. - DH-группу для IKE ставьте не ниже 2 (modp1024), и то этого уже мало. - SHA256 для IPsec SA плохо совместима с аппаратным ускорением, используйте SHA1. - Почему не задаете DH для IPsec SA? Не нужна Perfect Forward Secrecy? - В качестве удаленной подсети назначьте 192.168.2.0/255.255.255.0 Конфиг клиента попробуйте набросать сами, если не сможете - завтра помогу.

Где и какие должны стоять знаки пунктуации и препинания во втором предложении? Пишите грамотно, мы вас понять не можем.

Стоит обязательно сообщать о времени экспериментов: в середине ноября crypto engine был кардинально переработан, и больше не должен вызывать проблем. Более того, начиная с 2.08.A.12-3 аппаратное ускорение включено для всех по-умолчанию.

Можно попробовать при помощи skydns и yandex.dns. Или при помощи ip host, как по ссылке выше.

А в чем смысл? Если устройство ушло в Offline, то его точка доступа через пару секунд сама отстрелит, а если вы кикните рабочее устройство, то оно тут же переподключится заново.

Нужен глобано-маршрутизируемый адрес, но вообще говоря можно и FQDN, привязанное к этом адресу через любой dynamic dns.

А через Интернет-соединение все нормально? При помощи чего измеряете скорость?

IKEv2 в iOS и в винде полностью основан на сертификатах, и Keentic пока его в таком виде вообще не поддерживает. Вам нужен именно Cisco VPN, возможно он и не умеет VPN on demand.

Варианты такие: - использовать IPsec. - использовать PPTP без шифрования. Сперва попробуйте второе. Для этого включите на вашем роутере VPN-сервер, установив галку "Разрешить нешифрованные подключения", а на роутере друга настройте туннель PPTP до своего роутера. Скорость должна быть около 100 Мбит/с. Все остальное требует перехода на вашем роутере на прошивку 2.08 и дополнительных телодвижений, потому сперва стоит попробовать обойтись без них.