Кинетиковод

"Выпрашивать обновление" уместно в отношении V5, а 4.3 для пенсионеров уже вышла. 4.3.2 багованная, как и 4.3.3. Раздать исправленную версию для тех кому уже 4.3 раздали вполне логично и уместно. Лично у меня Экстра работает на 4.2, но есть куча народа которые просто обновляются через вебку и не делают сейвы. Кроме того, вечная проблема с изменением набора компонентов тоже актуальна. Поэтому тем кого отправили на пенсию уместно раздать последнюю 4.3 со всеми фиксами и народ сможет обновляться с более старых прошивок на стабильную 4.3 и при необходимости менять её компоненты. А если оставить 4.3.2, то пользователи постоянно будут писать про баги, при этом не сохранив старую прошивку не смогут откатиться назад, ведь сэйвы у народа не в моде. Зачем всё это надо?

Речь о выпуске исправленной 4.3 для пенсионеров. Оставлять стариков на глючной 4.3.2 как-то некрасиво.

Это штатное поведение Keenetic OS. Denis P энтузиаст затейник у которого вероятно давно всё через Энтварь перенастроено и он уже забыл как выглядит сток. Для реализации вашей фантазии надо через cli правила создавать. Если хотите заняться, то ищите в истории форума.

Лучше ike подключите, а потом теоретизируйте. Правда на 4.3.3 с ike есть некоторые проблемы и нужно чтобы ikev1 и ikev2 были одновременно включены после запуска системы. Должны поправить в 4.3.4. Если будут проблемы с подключением, то накатите V5.

Значит не всё так плохо. Попробуйте ike. Можно же и tcp использовать.

ip серый или просто любите SSTP и Openconnect?

Правильный. Пробуйте Андроид или Винду. Если у вас только яблоки, тогда хотя бы Мак. Я каких то ошибок не вижу. Вероятно дело в Айпаде. Но чтобы убедиться в работоспособности всей схемы смените клиента на заведомо работоспособный.

Кинетик 1 Айпаду высылает маршрут в свою сеть по умолчанию, а в сеть Кинетика 2 не высылает. Возможно Айпад не шлёт пакеты до сети 192.168.2.0 в туннель. У яблок свои причуды. Там в настройках можно дописывать маршруты? Можно ли включить отправку всего трафика в туннель? Так то всё должно работать. Само собой на Кинетике 2 в межсетевом экране вы конечно же всё разрешили. Маршрут до сети 192.168.2.0 на Кинетике 1 через ip адрес l2tp клиента прописали. Кроме причуд Айпада вроде нигде проблемы не просматривается и схема должна работать. Попробуйте при возможности подключиться вместо Айпада с Андроида или ПК для проверки.

На Кинетике 2 дописать маршрут до сети 192.168.5.0 через интерфейс PPTP.

Нативно пиратские протоколы добавлять не будут. Прикручивайте сами. Свидетели секты ненужности USB должны страдать. Это ваш добровольный выбор. Но даже в рамках официоза можно обойтись без vless и прочей пиратской дичи. Штатный функционал это позволяет.

Запрос не по адресу. Тут нужно требовать от разработчиков Hiddify выпустить версию для Keenetic OS. Разработчики Keenetic OS разработкой Hiddify не занимаются. Что касается vless, то всё давно работает.

Да. Почему-то состояние одного сервера влияет на работу другого после перезагрузки. На 4.2 такого нет. Я V1 не пользуюсь и он у меня отключен. А тут я должен держать V1 включённым, иначе V2 работать не будет. Ок.

Наконец-то на 4.3.3 IKE заработал. Но проблема решена лишь частично. При отключении IKEv1 и последующей перезагрузки IKEv2 прекращает работать, хотя судя по логам пользователя больше не выкидывает, а просто трафик не ходит. Для нормальной работы IKEv2 нужно включить IKEv1 и сделать ребут. Также на 4.3.3 синхронизировали права доступа в вебморде в приложениях и разделе пользователей, но вот синхронизации прав IKEv1 и IKEv2 по прежнему нет, хотя вроде как пользователи V1 и V2 должны быть синхронизированы. В общем назвать проблему полностью решенной пока нельзя.

Ждите фикса.

SSTP и L2TP на 4.3 тоже не работали, но к релизу поправили. Когда 4.3 вышла в свет на ней не работали SSTP, L2TP, IKE, и вероятно простой IPSec (я не пользуюсь), OpenVPN работал, но с причудами. Работали Openconnect, WG и вероятно PPTP (на него никто не жаловался). По глючности 4.3 пошла на рекорд. С чем связана такая глючность непонятно. Может более глубокое внедрение ipv6 повлияло, остальное вроде работает без изменений. SSTP зависит от KeenDNS и в случае его отвала тоже отвалится. Не лучший выбор для максимальной надёжности.