Leshiyart

Конкретно в своей ситуации я разобрался. Было вот что. Proxmon (скорее всего) наследует мак первого интерфейса добавленного в его собственный бридж (а я как раз добавлял сетевые карты), так же у proxmon задан айпи статикой. При этом в кине был зарегистрирован клиент еще со старым маком и статичным йп. При этом я и знать не знал что мак у устройства поменялся, веб отображает активным устройство со старым маком если йапи адрес устройства закреплённый за клиентом совпадает со статикой заданной на самом клиенте.

столкнулся с таким же поведением, в зарегистрированных клиентах отображается активным, хотя мак устройства другой

забыл процитировать кому отвечал

а почему в логе проскакивает keenetic.pro без поддомена? проверьте настройки клиента сервер и удаленный id надо указать keendns имя, полностью

Пересоздайте сервер, перепроставьте пользователям доступ к нему. Все работает и работало в этой же связке (iOS 18.3 правда)

и правда, зачем ап вообще dhcp https://help.keenetic.com/hc/ru/articles/360014436120

на 4.3б0.1 с ios подключение заработало, но если есть tag ipsec-xauth то авторизация происходит независимо от проставленных галок на ike1 и ike2. я так понимаю это больше не надо использовать

уберите галку с основного, проверьте выбраный канал у ретранлятора

без KeenDNS это не получится

так же не авторизирует при запросе через реверс прокси с другим доменом, ранее на 4.2 работало (браузеры разные пробовал)

в этом значит и дело, разрешите в разделе пользователи и доступ https а скрин удалите p.s. хотя попробовал убрать доступ но подключение при этом все равно происходит, тогда что то идеи кончились

извне вы можете зайти по своему кинднс имени в веб?

отключите камуфляж, он только добавляет это доп поле, не более

show oc-server secret": "xxxxxxx" abcd.mydomain.keenetic.pro/?xxxxxxx

нет ли у вас Adguard? два раза сталкивался(точнее в двух локациях) что при заходе в адгуард, вылетает сессия у веб роутера и пишет не верный пароль пока не удалишь переменную от AGH

без приведенных конфигов трудно ответить, но надо чтоб сети всех этих роутеров не пересекались. у роутера А в настройках вг надо не перепутать эти сети в полях разрешенные сети, они так же там не могут быть одинаковыми у разных пиров

штатно можно так crypto map VirtualIPServerIKE2 virtual-ip interface BridgeX где BridgeX инетрфейс сегмента сети у которого задана эта политика доступа, распространится для всех клиентов этого впн можно через entware точечно, используя например iprule ip rule add from xx.xx.xx.xx lookup table XX номер таблицы от политики можно найти например через show ip policy PolicyX

после обновления с 4.2.5 на 4.3а14 перестало подключаться к впн серверу /apps/vpn-ikev1

но если создать такой файл с точкой вначале, он действительно скроется (будет виден если выставить отображать системные) при этом редактировать и удалять его можно

если известны внешнии йп откуда будут подключатся то да, можно сделать для них стат маршруты и по идеи все заработает. так же нужно понимание для чего вг и нужно ли пускать весь трафик через него (через стат маршруты можно направить только нужные сети/йп) иначе могу предложить только вариант с snat, примерно такое (запросы будут приходить от имени йп роутера) iptables -t nat -A POSTROUTING -d 192.168.1.50/32 -p tcp --dport 1234 -j SNAT --to-source 192.168.1.1

штатно по видимому никак, надо делать snat в сторону такой переадресации. либо разобраться в схеме, вы делаете в итоге это в штатной плитике или создаете новую? доступ через вг нужен так же и тому клиенту куда переадресовывается порт?

/diagnostics/debug перекидывает на главную страницу

в 4.3а12-14 да работает более предсказуемо, видимо до 4.2 это уже не доедет

так же проверил на устройстве где нет компонента йпв6, там хотя бы можно такое соединение пометить через пинг чек. итого вижу две проблемы: первое - прокси всегда в активном состоянии независимо от физического статуса (даже если данные для соединения некорректны/несуществующий адрес) второе - пинг чек помечает только в4 соединения не активными

так же если такой прокси повесить пинг чек, то происходит следующее. оно начинает писать что подключено по йпв6 кстати с провайдером ситуация была недавно такая же. подключение не пометилось не активным, потому что переключилось на йпв6 в в4 там точно была заглушка о нехватке средст