[Не работают vpn серверы из вне]

@szhn ответ NO_PROPOSAL_CHOSEN означает, что роутер не нашёл ни одной подходящей настройки для шифрования и параметров VPN. Поэтому удаленная сторона и не отвечает -  received retransmit of request with ID 0, retransmitting response.

Пробуйте выполнить настройку с нуля на стороне сервера и клиента, проверив ключи.

Также для проверки откатитесь на 4.2 и выполните на стороне сервера в CLI:

crypto map VPNL2TPServer force-encaps
system configuration save

 

[4.3.4 stable Wireguard]

@Sergeykk должно быть так:

 

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

[4.3.4 stable Wireguard]

@Sergeykk в конфигурации поменяйте местами поля:
 

[Interface]
[Peer]

К сожалению ваш VPN-сервис генерирует неправильный конфиг, который нужно править руками.

[4.3.0-4.3.1: установка подключения OC-туннеля со сторонним OC-сервером]

@dimon27254 уточните пожалуйста, у вас заработал туннель с вашим сервером?

[4.3.0-4.3.1: установка подключения OC-туннеля со сторонним OC-сервером]

@dimon27254 спасибо. Пробовали с dtls-legacy = false?

[4.3.0-4.3.1: установка подключения OC-туннеля со сторонним OC-сервером]

@dimon27254 включите debug на интерфейсе OC0 пожалуйста:

 

interface OpenConnect0 
debug
exit
system configuration save
system log clear

Желательно включить debug на стороне сервера (если сервером является роутер Keenetic):
 

oc-server debug
system configuration save
system log clear

Далее пытаетесь подключиться к OC-серверу.

Присылаете self-test файл с клиента и сервера. 
 

[4.3.0-4.3.1: установка подключения OC-туннеля со сторонним OC-сервером]

@dimon27254 выполните в CLI отключение DTLS:

interface OpenConnect0 no openconnect dtls

system configuration save

После подключение будет успешным?

[KN-1811, 4.3 beta 0.1, 1 SSTP сервер не работает]

@Nameless к сожалению не получается воспроизвести описанную ситуацию в 4.3 Beta 2.

На своей стороне проверили подключение к SSTP-серверу в iOS, AndroidOS системах, шлюзы провайдеров разные. Везде туннель устанавливает сессию корректно.

Если же у вас сохраняется:

worker_connections are not enough while connecting to upstream

То далее напишите в поддержку.

[4.3 Alpha12 - не работает блокировка транзитных запросов]

Всем спасибо. Создан кейс NDM-3651 по указанному вопросу работы транзита.

[4.2 Beta 1 - coalagent: [Loss_Callback] SlidingWindowPool_Get: No such file or directory.]

@dchusovitin спасибо. Создан кейс на исправление ошибок связанных с работой демона coalagent SYS-1177.

[(4.2 Beta 0) Отсутствуют DNS-сервера второго провайдера]

@Alexander да, с резервного подключения DNS не используется, соответственно и резолв через него работать не будет, только через DNS, которые пришли по DHCP \ ISP от основного провайдера.

[(4.2 Beta 0) Отсутствуют DNS-сервера второго провайдера]

@AJ_ да, верно, уточнение - старый заменен на новый. Переключателя в B.0 не будет.
 

[(4.2 Beta 0) Отсутствуют DNS-сервера второго провайдера]

@Alexander новая логика работы DNS.

Теперь DNS в основном профиле приоритетов подключений не используется с резервного интерфейса ISP. Сделано на случай нестабильной работы DNS с резернвого подключения и чтобы его не использовать, когда например подымаете VPN-подключение в интернет.

Для доступа в новый веб-интерфейс есть переключатель справа:

[Нет доступа по домену KeenDNS в Edge/Chrome 124]

@dimon27254 да, версия готовится к выпуску, сначала в превью канале.

[Нет доступа по домену KeenDNS в Edge/Chrome 124]

@dimon27254 было принято решение создать кейс NDM-3284 на улучшение совместимости с TLS 1.3 hybridized Kyber, что позволит не отключать указанный флаг на стороне браузеров.

[Нет доступа по домену KeenDNS в Edge/Chrome 124]

@dimon27254 https://www.reddit.com/r/sonicwall/comments/1cac4ii/content_filter_blocking_cfs_legitimate_traffic/

Хотя в версии 124.0.6367.92 браузера более описанная ситуация не воспроизводится.  

 

[4.1А17 - не работает интернет с DOT DOH и игнорированием dns провайдера]

@Goga777 дело было в рекурсивном DNS. В будущих версиях ПО будет исправно. Спасибо.

[4.1: резолвинг конечных точек в Wireguard]

@dimon27254 включите пожалуйста debug режим на Wireguard интерфейсе, пример:

 

interface Wireguard0
debug
exit
system configuration save

Далее еще раз скачайте self-test файл в момент воспроизведения ситуации и прикрепите файл сюда.

[4.1: использование DNS-серверов резервного подключения]

@dimon27254 спасибо, создан кейс NDM-3186.

[4.1: использование DNS-серверов резервного подключения]

@dimon27254 self-test файл пожалуйста с 4.1.2
 

[4.1.x не работает интернет при включенном 'ip no name-servers' и настроенным DOT DOH]

https://forum.keenetic.ru/topic/17219-41а17-не-работает-интернет-с-dot-doh-и-игнорированием-dns-провайдера/

[4.1-4.2: настройка 256-QAM для Wi-Fi 2.4 ГГц]

@dimon27254 если выполнить отключение опций в CLI, то после system reboot настройка не сохранится? 

[4.1.x не работает интернет при включенном 'ip no name-servers' и настроенным DOT DOH]

@Leshiyart @Михаил Кириченко @Serg54 всем спасибо, получилось воспроизвести описанную ситуацию при включенном ip no name-servers на интерфейсе UsbLte0 и назначенным на его же ping-check с профилем по умолчанию. DNS запросы заворачиваются в DOT DOH, без настроенных DNS plaintext адресов.

[4.1 Beta 0.1 Wireguard: реализована привязка туннеля к определенному родительскому подключению - проблемка]

@vasek00 в версии ПО 4.1 Beta 4 ситуация сохраняется?

[Wireguard возможность выбора интерфейса (connect via)]

Реализовано в версии ПО 4.1 Beta 0.1