Le ecureuil

При таком сообщении предположить что-то, кроме проверки связи с сервером затруднительно.

Реализовано в 2.16.D.8.0.

Версия 2.16.D.8.0-0: Web: добавлена поддержка компонента wireguard (просили @diqipib), все благодарности отправляем @eralde. transmission3: добавлен отдельный компонент transmission3 из 3.05 с обновленным web. Старый компонент остается на 2.94. Они взаимозаменяемы по настройкам, но одновременно в системе быть установлены не могут. cifs: tsmb: обновлен до версии 3020.9.24. DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta), бэкпорт из 3.05. [no] dns-proxy rebind-protect (strict | auto) auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию) strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address Registry

А в логах-то что?

У wireguard есть еще allow-ips, и там в вашем случае скорее всего должны быть 0.0.0.0/0.

security level одинаковый у интерфейсов? Правила acl не забываете случаем?

Получал я аналогичные жалобы, но поскольку ничего не трогалось, связанного с конфигурацией, то не могу объективно понять что это за такое. Скиньте self-test, гляну, может что глаз зацепит.

If you need to install site-to-site connection to FB, we must know your settings from FB side at first.

@TA3AS ShrewSoft VPN Client is an obsolete software for many years, so we can't recommend it to be used at all. But if you really want, try to follow this brief: At first, install IPsec package on Keenetic, perform configuration and enable Virtual IP (XAuth) server on Applications page (don't forget about users and their passwords). Next steps should be performed at VPN Access Manager app. Press "Add". Go to "General" tab, fill in the field "Remote Host / Hostname or IP Address" with Keeentic WAN IP address or assigned domain name. Leave other fields on the tab and on the "Client" and "Name Resolution" tabs default. Go to "Authentication", and in combo "Authentication Method" choose "Mutual PSK + XAuth". On subtab "Local Identity" choose "Identification Type" - "IP Address", and make sure that the checkbox "Use a discovered local host address" is set. Go to "Phase 1", then select "Exchange Type" - "main"; "DH Exchange" - "group 2"; "Cipher Algorithm" - "aes"; "Cipher Key Length" - "128"; "Hash Algorithm" - "sha1". Go to "Phase 2", then select "Transform Algorithm" - "esp-aes"; "Transform Key Length" - "128"; "HMAC Algorithm" - "sha1", "PFS Exchange" - "disabled", "Compress Algorithm" - "disabled". Leave settings on "Policy" tab unmodified. Save, select the created connection and press "Connect". Login and password you must know from Virtual IP configuration stage. Here you are, message "tunnel enabled" will show you that everything works.

Веб с тех пор сильно изменился, там не просто 2 галочки добавить... Попробовать как-нибудь могу, но что-то обещать точно нет.

Это уже не к keenetic вопрос, а к пакетам в ubuntu.

Настроить на использование pap, и отключить mschapv2.

Да, странно, ребутается по 7-8 раз в день. Это он все сам, без вашей помощи?

Я бы скорее сказал, что железо начинает чувствовать себя не очень.

В любом случае работать с ними через NDMS не выйдет, как и иметь все фишки NDMS в виде роуминга и wpa3.

Нет, не сделаем. И Keeentic управлять этим не сможет - наши драйверы не работают через 80211nl или wext.

Как миниум один пользователь G2 сообщил о падениях при работе wg. Кто еще подобное наблюдает?

И что, починилось чтоле?

Начнем с простого, с того, что вынесено ссылкой в описании форума - где self-test? Где логи серверов, когда подключение не проходит? Вот тот обрубок, который вы прислали от pptp не годится - нужны логи после команды system debug. А если вы не знаете, с чего начать - вам в техподдержку, как я сразу и сказал. Там за ручку проведут и все разжуют.

Почему бы в техподдержку не обратиться? Пока здесь ноль информации и много крика.

В 2.16 точно нет.

Напишите в поддержку, будем разбираться.

@DagalProject ну так как, не воспроизводится?

@diqipib Выложите лог загрузки, когда не поднимается. А еще лучше прям self-test.

Если белая статика висит на pon-терминале, то кроме sstp все равно варианты все "так себе". Для PPTP нужен GRE ALG нормальный, вопрос есть ли он в pon. L2TP/IPsec почти сразу нет. Ну разве что еще Wireguard, но тут уже сложнее в настройке.