Le ecureuil

@avn пока это не было доделано, но в работу взято.

Есть мнение, что баг не в роутере, а в браузере. Раньше мы использовали сессионные куки, которые обязаны полностью удаляться после закрытия браузера и перезагрузки. Однако выяснилось, что уже пару лет браузеры игнорируют RFC, и хранят сессионные куки вечно из-за фичи под названием "Восстановление сессии". Теперь в 4.3 мы перешли на обычные куки с ограничением срока их жизни именно для того, чтобы они не "висели" в браузере вечно - и вот видимо смесь старых и новых вызывает какую-то странную реакцию. Попробуйте проверить, помогает ли полное закрытие браузера и перезагрузка ПК с неподходящим паролем.

Стоимость их поддержки - околонулевая, и еще есть активные пользователи.

Поправлено, в следующей версии 4.3 будет все нормально.

Вторую точно нет, а для первой между interface и usb нужен аргумент в виде имени интерфейса.

Более тщательно проверить маршруты, возможно часть из них используется и этими сервисами. Потому что на маршруты, отличные от default route, политики не действовуют. Чтобы в политику не копировались маршруты от vpn, не включенного в нее, используйте команду ip policy Policy0 standalone.

На 3.5 никогда этого не будет.

Так тут вопрос не в авторизации, а в том, что OpenVPN-пакеты дропаются по пути еще на этапе установки соединения.

В принципе не фатально, но часть лишнего трафика начинает идти не через основное соединение.

Самодельные костыли прикручиваются уже много лет через opkg, и тут наша помощь не нужна.

Покажите скриншот, пока непонятно о чем у вас идет речь. И бутстрапы встроенные в https-dns-proxy уже многие годы как не используются.

По сути - снаружи все закрыто. При доступе к внешнему адресу из локальной сети есть специсключение, и потому работает.

Проверяете клиента на последней версии 4.3?

По идее да.

Подскажите-ка, как вы вообще это проверяете?

В KeeneticOS, кстати, тоже стоит false.

Сейчас IPsec в Keenetic не поддерживает IPv6 ни в каком виде.

На ПО версий : 3.0 работает при любом форматировании. На более старом - там ядро 3.4, и там да, нужно отключать некоторые опции как в примере выше.

Было бы здорово, спасибо.

Ошибка Bridge-port поправлена в новой сборке 4.3.

Поправлено в новой версии 4.3.

А что вы делали до того, как не удалось залогиниться? Устройство перезагружалось? Как долго вы на него до этого не заходили?

Будет поправлено в следующей сборке.

А зачем вам именно L2TP/IPsec? Сразу просто настройте все аналогично на SSTP-сервере, чтобы не мучаться с двойным заворотом.

Да, вроде должно быть ок.