Le ecureuil

При непонятках с WG всегда начинайте с трех пунктов: - поставить allow ips в 0.0.0.0/0 на обоих концах - посмотреть на acl, разрешить все - проверить security-level Обычно этого хватает.

Неужели реально можно забить g2 так, что туда не будет лезть то, что нужно? (Не, ну конечно можно поставить все подряд, но я лишь про используемые компоненты)

Supported Linux Kernel Versions Linux Kernel 4.1 or later

Или поставить cifsnq, или ждать перевыпуска с откатом (он будет вероятно на днях).

Никто не знает - для нас tsmb "черный ящик". А старый компонент своеобразно работает с новой виндой и новой macos (не имеет поддержки современных протоколов), если у вас с ним проблем нет - лучше остаться на старом.

dot/doh точно нет, разве что в opkg.

Без очень веских причин использовать tsmb на 2.16 не стоит.

3372-153 у меня есть, попробую с ним поперезагружать с обновлением giga 2, может что и вылезет.

Можно, но так ли нужно?

Пересобрал для G3 и U2.

Попробуйте удалить компонент tsmb, если вы его используете.

Надо снимать дампы пакетов поочередно везде и искать что не так. Иначе тут не помочь, магия она лишь в анализе данных.

Она работает от других пользователей тоже, но нужно чтобы у этого пользователя стоял тег torrent.

2 - неисправимо, web завязан на некоторые вещи в cli, которые менять не стоит. 3 - в рамках 2.16 тоже неисправимо.

Версия 2.16.D.8.0-1: Восстановлена сборка ZK Omni kn_rc Другие устройства не собраны, изменений для них нет.

При таком сообщении предположить что-то, кроме проверки связи с сервером затруднительно.

Реализовано в 2.16.D.8.0.

Версия 2.16.D.8.0-0: Web: добавлена поддержка компонента wireguard (просили @diqipib), все благодарности отправляем @eralde. transmission3: добавлен отдельный компонент transmission3 из 3.05 с обновленным web. Старый компонент остается на 2.94. Они взаимозаменяемы по настройкам, но одновременно в системе быть установлены не могут. cifs: tsmb: обновлен до версии 3020.9.24. DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta), бэкпорт из 3.05. [no] dns-proxy rebind-protect (strict | auto) auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию) strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address Registry

А в логах-то что?

У wireguard есть еще allow-ips, и там в вашем случае скорее всего должны быть 0.0.0.0/0.

security level одинаковый у интерфейсов? Правила acl не забываете случаем?

Получал я аналогичные жалобы, но поскольку ничего не трогалось, связанного с конфигурацией, то не могу объективно понять что это за такое. Скиньте self-test, гляну, может что глаз зацепит.

If you need to install site-to-site connection to FB, we must know your settings from FB side at first.

@TA3AS ShrewSoft VPN Client is an obsolete software for many years, so we can't recommend it to be used at all. But if you really want, try to follow this brief: At first, install IPsec package on Keenetic, perform configuration and enable Virtual IP (XAuth) server on Applications page (don't forget about users and their passwords). Next steps should be performed at VPN Access Manager app. Press "Add". Go to "General" tab, fill in the field "Remote Host / Hostname or IP Address" with Keeentic WAN IP address or assigned domain name. Leave other fields on the tab and on the "Client" and "Name Resolution" tabs default. Go to "Authentication", and in combo "Authentication Method" choose "Mutual PSK + XAuth". On subtab "Local Identity" choose "Identification Type" - "IP Address", and make sure that the checkbox "Use a discovered local host address" is set. Go to "Phase 1", then select "Exchange Type" - "main"; "DH Exchange" - "group 2"; "Cipher Algorithm" - "aes"; "Cipher Key Length" - "128"; "Hash Algorithm" - "sha1". Go to "Phase 2", then select "Transform Algorithm" - "esp-aes"; "Transform Key Length" - "128"; "HMAC Algorithm" - "sha1", "PFS Exchange" - "disabled", "Compress Algorithm" - "disabled". Leave settings on "Policy" tab unmodified. Save, select the created connection and press "Connect". Login and password you must know from Virtual IP configuration stage. Here you are, message "tunnel enabled" will show you that everything works.

Веб с тех пор сильно изменился, там не просто 2 галочки добавить... Попробовать как-нибудь могу, но что-то обещать точно нет.