Le ecureuil

Это, скажем так, известная особенность. Альтернативой ей может быть просто блокировка всего DNS в политике. Предложите ваше видение, как dns-override должен сосуществовать с политиками.

Понял, спасибо, будем работать.

А разве connect via не спасает?

Пришлите self-test когда не работает, и когда работает.

Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество.

На новом draft таймауты немного подправлены, больше быть не должно. А вот про UDP - поправлю.

Да, не хочу туда лезть просто так.

219.100.37.219 отвечает connection refused - соединение отклонено. Телепаты тоже не могут вам сказать большего.

Купить устройство с opkg Или пользоваться Keenetic SDK

Сложно и нужно полутора человекам, которые могут поставить opkg. Распространенные случаи и так уже обработаны настройками политик. Могу согласиться, что клиентам VPN-серверов неплохо бы политики приделать, но пожалуй и все.

Видимо тонкости с 32-битным значением поля. Этот код полностью соответствует тому, что лежит в ядре Linux, потому видимо авторы так захотели Кроме визуальных эффектов вроде проблем нет.

Перерезолв поправлен, будет в новой 4.2 и 4.1.4.

MOBIKE в 4.2 включили.

Выглядит все нормально.

Нет. Сейчас это общая боль для всех VPN-серверов, к сожалению.

Были некоторые исправления, в следующем драфте давайте посмотрим.

Все ушли. Спросить-то что хотели?

Так работает сам transmission, придется терпеть. Побороть это кроме как переписыванием с нуля невозможно.

Если не хотите, чтобы стало лучше, то конечно можете продолжать общение в таком стиле. Судя по картине все нормально. Никак не могу понять что там за "Порт-1" и где он на ней.

Покажите self-test. Вполне возможно что у вас в Site-to-Site такие широкие селекторы, что вы вообще весь трафик блокируете.

UI кинетика или UI transmission?

Ничего не понял. Порт-1 это синяя Ethernet-часть комбо порта? Что значит "назначить по умолчанию"? Если у вас WAN на синем порту, то вытащив из него Ethernet и вставив SFP вы получите "по умолчанию". При чем тут еще дополнительная сеть?

В этом режиме подразумевалось что будет использован Chacha20-Poly1305, то есть 1-в-1 как в Wireguard, и такой же программный. И в этом отношении нет разницы. Немного смысла это имело бы для устройств на 7628, да и только. На устройствах с аппаратным модулем L2TP/IPsec уже (и всегда использовал, с момента релиза) использует его, потому не вижу проблемы.

Я считаю, что постановка 3600 - отличное решение. Проверять канал хотя бы раз в час - нужно, иначе мы не можем считать его "даже в теории рабочим". Плюс почти у всех по этому каналу бегает куча служебной информации, хотя бы DNS - в таком случае рассчеты "а сколько же сожрет у меня KA для WG" считаю слегка неуместными. Простите, а если вы реальный трафик пустите, и скажем, мегабайт 20-30 скачаете (в принципе дело десятка секунд на LTE), то без штанов-то не останетесь? Это ж 50 долларов вам будет стоить. В таком случае вам возможно вообще нужны другие подходы, и все распространенные протоколы частных сетей не устроят.

Лампочка "интернет"-то на устройстве горела?