Le ecureuil

Спасибо, поправлено.

Планируется на днях.

Только переустановка, потому что mipsle и aarch64 бинарно несовместимы.

К тому, что если есть проблемы с QUIC (по любой причине), то быстрее будет переключаться на HTTP/2 и работать как раньше.

Нужен self-test с включенным interface debug (на том интерфейсе, на котором пингчек привязан).

Не получается воспроизвести, к сожалению.

Были внесены исправления, проверьте на следующей 4.2.

Уменьшил число попыток до fallback-а с 30 до 5, а также время с 60 до 20 секунд.

Поправлено в следующей версии 4.2.

По идее необязательно.

Поправлено.

Попробуйте >interface PPPoE0 lcp echo 30 3 adaptive > system configuration save

Попробую это поправить.

Можете не соглашаться, пожалуйста. Библиотеки HTTP/3 такие как они есть, если не работает - значит сейчас вот так. Будем ждать пока не поправят.

Нужен лог с interface OpenConnect0 debug

Это, в целом, правильное поведение. Вероятно скорость downgrade нужно повысить, но иначе никак. Если у вас из-за DNS-провайдера или проблем в сети не работает HTTP/3, то чудес не бывает - можно только вернуться на более старую версию.

Если вы обращаетесь из локальной сети, то доступ должен быть, если снаружи - то нет.

Дампы выглядят нормально, похоже что ваши клиенты хотят именно NTP-сервер, а не SNTP - потому и брыкаются.

Поправлено.

В SSTP-сервере и клиенте тоже реализовано

Реализован camouflage-режим. На клиенте достаточно в upstream просто указать URL. На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server.

Сейчас есть достаточно средств, чтобы это сделать самим, включая SSTP-клиент/сервер, которые настраиваются вводом 3 параметров, из них только 2 нужно придумать.

Также поправлено отображение в вебе запрета доступа в Интернет в случае наличия опции conform.

Поправлено, выйдет в следующей версии 4.2.

В приложенных self-test все ок. dyndns для PPPoE0 обновляется - это видно по логу номер 2 в Apr 15 19:30:11. Wireguard не будет обновляться, потому что они никогда не становится WAN - у него ip global 16 тысяч, а у PPPoE - 32 тысячи. Когда в одном профиле стоят два интерфейса, то обновляться будет только тот, который стал активным WAN. Если нужно обновлять оба - то нужно создать еще один профиль с wireguard-only, или поменять приоритеты, чтобы WG становился WAN-ом.