Le ecureuil

Реализовано в 4.3 и 5.0.

Реализовано в 5.0.

iperf3 клиент и сервер добавлены в 5.0.

Потому что любое изменение правил со стороны KeeneticOS вызывает их удаление. Фактически правила не модифицируются, а полностью заменяются на новые.

1. Вы сперва должны создать еще один интерфейс руками. То есть просто interface XFRM1 для создания, и потом привязывайте его, если нужен третий - то interface XFRM2. Необязательно 0-1-2, хоть с XFRM5 начинайте. 2. Лучше на ifcreated.d сделать скрипт, там как раз по id или systemname сможете отфильтровать и включить только на том, котором вам нужно. Все равно для OSPF нужен opkg, потому пока это выглядит лучшим вариантом. 3. Лучше всего на ifipchanged.d с фильтром по eth3, тогда при смене адреса или состояния у вас будет все заново перепрописываться.

В системе все работает правильно с ip nat, я передал инфу вебу но видимо они пока не доделали.

Покажите self-test когда не работает.

Ну то есть он минимум 5 лет пролежал на складе, что тоже не добавляет здоровья устройству. Последний заказ на фабрику был в 2013 году.

Ну так оставьте его открытым во вкладке, и разлогина не будет.

Уже есть oc_vpn_up.d/oc_vpn_down.d, можете пользоваться.

Вообще странная потребность, начнем с этого.

Это конкретно баг айфона - он не умеет в IPv6CP + DHCPv6 вообще. Ситуация похоже не улучшилась с 2018, когда впервые было это обнаружено.

Спасибо за репорт, будет исправлено в следующих сборках.

Потому что принято такое решение. Ничего не появится. Опция opkg существует для тех, кто пользуется SDK - посредством SDK в образ можно положить бинарники свои и они будут вызываться через скрипты.

Удалять не нужно, само произойдет. vpn+ как раз значает "любой интерфейс с префиксом vpn", а это как раз префикс для клиентов от pptp-сервера и только их.

Не сегодня и не завтра.

Если они и вычищаются, то должен всегда отрабатывать скрипт. Попробуйте сделать в нем вывод в syslog и проверьте.

А зачем такое? Оно работает? В интернет все равно выйти, я так понимаю, нельзя.

Триггером будет вызов скрипта из netfilter.d.

Может ставили старую альфу где еще не было такой поддержки?

Нет же, почему просто по форуму не поискать для примера? #!/bin/sh [ "$type" != "iptables" ] && exit 0 # 'iptables' or 'ip6tables' [ "$table" != "filter" ] && exit 0 # 'filter', 'nat', 'mangle' iptables -A _NDM_ACL_IN -i vpn+ -d 224.0.0.5 -p 89 -j ACCEPT

Слетает всегда или только когда что-то меняете в настройках IKEv2-сервера?

Где-нибудь в 5.1 появится.

Очень трудоемко, пока не планируется.

Приделать можно через хаки, но wifi-драйвер 7620 не умеет в 4-адресный режим и fast transition, потому это все и отключили на 7620.