Le ecureuil

SIP ALG работает только для транзитного трафика, тут же был вопрос про встроенную телефонию. А ТС могу посоветовать обратиться в официальную техподдержку и получить у них ответ.

На нешифрованных версиях L2TP и PPTP должно быть близко к гигабит/сек (на Ethernet).

По идее у вас уже есть tun.ko (вкомпилен в ядро, и он нужен для прошивки) и устройство /dev/net/tun в ndms. Проверьте это (а также права и major/minor у устройства).

На files.keenopt.ru всегда лежит предыдущая версия, это как "бекап". Всегда подразумевается, что в основном вы получаете прошивки с ndss с нужным именно вам набором компонентов. А в Web еще не успели приделать кнопку, да (

Собственно, вот:

Включен ли crypto engine hardware? Если можно, то неплохо бы включить system debug (Отладочный режим) и снять self-test сразу после "фризов".

Да легко: http://gaydov.blogspot.ru/2013/06/linux-serial-over-ip.html

В теории это возможно, вот только команда выполненнная таким образом при сохранении конфига в него запишется навсегда, а это врядли то, что вы ожидаете.

Да, будет плохо работать.

Сперва потестируйте в CLI, а там утрясем самые важные применения и посмотрим.

Да, ppe hardware будет работать, ppe software - нет.

Нет, не работает. Ускоряется только TCP и UDP, но не GRE.

Я потестил, когда добавлял модули - вроде флешка пробросилась и работала

lastwanip сейчас точно нигде не сохраняется в mtd1. Возможно это ошметки от v1 или 2.04. cloudalias сохраняется один раз при первой привязке к облаку для работы My.Keenetic, и тоже больше не записывается.

Нет, туда ничего никогда не пишется, даже при обновлении.

Его и не будет, на 2.04 только через CLI.

В 2.04 с files.keenopt.ru тоже есть opkg, но существуют ограничения из-за старой версии ядра 2.6.23.

Такой возможности нет и не будет. Разве что вы поставите afp-сервер из Entware или другой внешней пакетной системы. А вообще, если вам нравится наша работа и вы хотите нас поддержать - то, скажем, новый Omni II стоит довольно дешево, и вполне себе заменит ваш Keenetic первой серии; при этом на него вы сможете поставить и 2.07, и 2.08, и все что вашей душеньке угодно.

В таблице маршрутизации по-умолчанию (а именно такую выводит netstat) все идентично. Попробуйте заставить openvpn прописывать маршуты самостоятельно (через команды route и push "route", как в примере): https://wiki.archlinux.org/index.php/OpenVPN_(Русский)#.D0.A1.D0.B2.D1.8F.D0.B7.D1.8C_.D0.BA.D0.BB.D0.B8.D0.B5.D0.BD.D1.82.D0.B0_.D0.B8_.D1.81.D0.B5.D1.80.D0.B2.D0.B5.D1.80.D0.B0_.D1.81_.D0.B8.D1.85_.D0.BB.D0.BE.D0.BA.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.BC.D0.B8_.D1.81.D0.B5.D1.82.D1.8F.D0.BC.D0.B8

Да, у вас фактически 100% загрузка системы, причем довольно размазанная: и приложения в userspace жрут много, и обработка прерываний, и ввод-вывод на диск (тоже очень много). Так что резервов для повышения скорости загрузки файлов нет.

Если все именно так, как вы описываете, то ответ прост и очевиден: нет. Это устройство нарушает стандарт, и никто не проектирует коммутаторы на работу с ним.

На этой картинке внутри коробочки может быть все что угодно, включая микрокомпьютер. Может предоставите немного технических деталей?

Функционала с EoIP вообще еще нет в web, поэтому там пока настроить ничего нельзя. А вообще схема примерно такая. 1. Создаем и настраиваем EoIP-интерфейс: interface EoIP0 ... ... ... 2. Создаем на нем VLAN-интерфейс и настраиваем: interface EoIP0/Vlan256 ... ... ... 3. Выделяем порт (например, номер 3) из свитча в отдельный VLAN с access-доступом (в растегированном виде): interface GigabitEthernet0/3 no switchport access switchport access vlan256 ... ... ... 4. Создаем VLAN-интерфейс на свитче: interface GigabitEthernet0/Vlan256 ... ... ... 5. Создаем объядиняющий их Bridge: interface Bridge256 inherit GigabitEthernet0/Vlan256 include EoIP0/Vlan256 ... ... ...

Да ладно, бярошь любой коммутатор с poe-питанием и profit! А вообще если и дальше будет нечто технически невнятное обсуждаться, то перенесем в Курилку.

Версия прошивки какая? Какое устройство? Мы что, телепаты?