Le ecureuil

Вообще такое может быть, это особенность работы IPsec. Но сильно зависит от реализации на клиенте.

1 и 2 на роутере устроены внутри абсолютно одинаково, разница только в способе согласования ключей. Потому разницу в работе нужно адресовать производителям телефона, если она вас беспокоит. По поводу wg - это реально непонятная история, скорее всего трафик идет "мимо".

Думаю надо не сюда, а в поддержку писать.

В следующий раз прошу никого логи не стирать. В итоге сейчас по эти куцым полутора записям ничего непонятно.

Нет, это нормально.

Рабочий комп у вас в локальной сети, или тоже где-то в интернете?

Подскажите пожалуйста критерий определения состояния "устройство ушло".

Лучше в поддержке спросить.

Скорее всего кривая шиндошс использует class routing, потому для сетей из 10.0.0.0 всегда будет /8 маска. В качестве решения можно транзитную сеть сделать из 192.168.x.x, а затем через sstp-server dhcp route добавить нужное, но... Возможно винда и там выберет class routing, нужно проверять наживую.

У меня Omni тоже в -34 работает на улице вися в голой коробке монтажной, но видимо хочется гарантий официальных.

Какой проблемы?

FXS будет точно, остальное не знаю.

Версия 2.16.D.12.0-2: curl: 7.79.1 tzdata: 2021e OpenSSL: 1.1.1l (исправлены CVE-2021-3711 и CVE-2021-3712) NTP: исправлена валидация ответов от NTP-серверов при определенных условиях [NDM-1880] Исправлена ошибка, которая в определенных условиях приводила к перезагрузке устройства при проверке доступности обновления [NDM-1830] (сообщил @Дмитрий Лысов) Huawei: поведение webcaller с e3372 синхронизировано с 3.7 (сообщил @diqipib) USB: исправлен прием SMS-сообщений на модеме T77W978 [NDM-1839]

Вышло в 2.16.D.12.0-2.

Версия 2.11.D.10.0-2: Wi-Fi: исправлены все выявленные уязвимости из серии FragAttacks: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26146 CVE-2020-26147 curl: 7.79.1 (исправлены CVE-2021-22901, CVE-2021-22898, CVE-2021-22897) OpenSSL: 1.1.1l (исправлены CVE-2021-3711 и CVE-2021-3712) tzdata: 2021e NTP: исправлена валидация ответов от NTP-серверов при определенных условиях [NDM-1880] Исправлена ошибка, которая в определенных условиях приводила к перезагрузке устройства при проверке доступности обновления [NDM-1830] (сообщил @Дмитрий Лысов) Собрано в delta для KIII/KDSL/KLTE/KVOX.

Как можно перенаправить порт не зная адрес хоста в локальной сети?

Пока маркетинговая компания не началась, потому не можем сказать точно. Только известно, что у него будет FXS-порт для подключения телефонов и базовых странций dect.

Странно что выбирается legacy, на вашем устройстве доступна 3.6 и 3.7 в stable / beta.

Почему вам пересборка не подходит? Это рекомендуемый формат отключения в данном случае. Для M попробуйте поиграться с vpn-server lcp echo, уменьшить или увеличить. По умолчанию стоит 30 3, можно поставить 20 5 или 45 3.

Нагрузка возросла ожидаемо, ничего в этом страшного нет. Работу crypto engine больше не видно в логе, и это правильно. Насчет разрывов - что у вас за клиент? Были проблемы между новым сервером и старым клиентом, но они решаемы через настройку lcp echo на клиенте.

2/3 интересных настроек все равно в cli.

OpenVPN "на раз" находится сигнатурным анализом. Рекомендую SSTP, он в целом пока самый "непрозрачный".

Включить: curl -X POST -d '{}' "http://localhost:79/rci/interface/connect?name=PPPoE0&via=ISP" Выключить: curl -X DELETE http://localhost:79/rci/interface/connect?name=PPPoE0

syslog асинхронный. Это означает, что сообщения до синхронизации времени вообще доступны не будут, их нельзя будет "задним числом" отправить с правильным временем.

При чем тут вообще php? Может подробнее распишете свою схему, мы же не ванги здесь.