Le ecureuil

Показывайте self-test.

Какая именно crypto map на 2710 разрывается?

Спасибо, буду разбираться.

С февраля от вас единственная жалоба.

На мобиле в поле Identity укажите имя пользователя, которое используете для подключения.

Вероятность есть, но без гарантий.

Избыточный вывод в консоль тормозит систему, и порой сильно.

Сделано в следующей 5.0. Посредством указания команды crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} можно переключить работу IKEv2-сервера на любой сертификат, имеющийся в системе, в том числе и не-KeenDNS. Обратно в авторежим возвращается через crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns

Спасибо, проверю.

Компоненты с usb-ethernet и usblte установлены?

Пользователи теперь имеют разные права, абсолютно. При наследовании конфига с предыдущих версий все работает как раньше - права остаются и там, и там, но если создавать с нуля или что-то поменять, то после этого измененные права станут раздельными. Насчет того, что при отключении v1 и перезагрузке v2 перестает работать - это имеется в виду про серверы? Если да, то посмотрю.

При чем тут вообще ваш телефон? Форум про KeeneticOS.

Новой информации пока нет.

Хороший поинт, постараюсь сделать чтобы и со своим можно было использовать.

WPA-Enterprise на WISP не поддерживается.

Отдел QA тестирует самые базовые сценарии, они все прошли успешно. Все разнообразие вариантов настроек, а также миграция всех их комбинаций не может быть протестирована по объективным причинам. По поводу проблем, обсуждавшихся здесь выше - удаление компонента было поправлено в течение пары часов после релиза, и связано со сменой канала обновления. То, что некоторые мобильные клиенты отваливаются - было несколько попыток решения, и в наших тестах это больше не воспроизводится, однако когда десятки тысяч устройств пошли обновлятся - вылезли и такие крайние случаи, и тоже оперативно поправили.

В целом Ping-check конечно должен помочь, только включите на нем restart-interface.

Ну вы же приходите в nginx на keenetic по plaintext-порту 80? А при этом в origin стоит https, что вызывает конфуз.

Если вы не протестируете в бета-версии и не зарепортите, то никто этого не сделает.

По идее автовозврат на основной канал работает если не задан connect via. Это поведение по умолчанию - предпочитать основной WAN-интерфейс.

Пожалуйста, включите отладочный режим > sstp-server debug и попробуйте подключиться еще раз. Полученный лог (в как можно большем объеме) пришлите, пожалуйста, сюда скрытым постом.

Всем спасибо за репорты, будет поправлено в ближайшей версии 4.3.3. Кто хочет протестировать фикс, или нужно срочно все починить, может обратиться в поддержку, там вам дадут предварительную версию 4.3.3 с фиксом.

Всем спасибо за репорты, будет поправлено в ближайшей 4.3.3. Кто хочет проверить фикс или нужно срочно все починить, напишите в поддержку, вам выдадут предварительную версию 4.3.3 с фиксом.

Если включить connect via конкретный интерфейс, то через другие соединения он лезть не будет. В итоге сразу обе потребности вроде как закрыты.

Эту тупо до 4.3 обновите.