Кинетиковод

"Выпрашивать обновление" уместно в отношении V5, а 4.3 для пенсионеров уже вышла. 4.3.2 багованная, как и 4.3.3. Раздать исправленную версию для тех кому уже 4.3 раздали вполне логично и уместно. Лично у меня Экстра работает на 4.2, но есть куча народа которые просто обновляются через вебку и не делают сейвы. Кроме того, вечная проблема с изменением набора компонентов тоже актуальна. Поэтому тем кого отправили на пенсию уместно раздать последнюю 4.3 со всеми фиксами и народ сможет обновляться с более старых прошивок на стабильную 4.3 и при необходимости менять её компоненты. А если оставить 4.3.2, то пользователи постоянно будут писать про баги, при этом не сохранив старую прошивку не смогут откатиться назад, ведь сэйвы у народа не в моде. Зачем всё это надо?

Речь о выпуске исправленной 4.3 для пенсионеров. Оставлять стариков на глючной 4.3.2 как-то некрасиво.

Это штатное поведение Keenetic OS. Denis P энтузиаст затейник у которого вероятно давно всё через Энтварь перенастроено и он уже забыл как выглядит сток. Для реализации вашей фантазии надо через cli правила создавать. Если хотите заняться, то ищите в истории форума.

Лучше ike подключите, а потом теоретизируйте. Правда на 4.3.3 с ike есть некоторые проблемы и нужно чтобы ikev1 и ikev2 были одновременно включены после запуска системы. Должны поправить в 4.3.4. Если будут проблемы с подключением, то накатите V5.

Значит не всё так плохо. Попробуйте ike. Можно же и tcp использовать.

ip серый или просто любите SSTP и Openconnect?

Правильный. Пробуйте Андроид или Винду. Если у вас только яблоки, тогда хотя бы Мак. Я каких то ошибок не вижу. Вероятно дело в Айпаде. Но чтобы убедиться в работоспособности всей схемы смените клиента на заведомо работоспособный.

Кинетик 1 Айпаду высылает маршрут в свою сеть по умолчанию, а в сеть Кинетика 2 не высылает. Возможно Айпад не шлёт пакеты до сети 192.168.2.0 в туннель. У яблок свои причуды. Там в настройках можно дописывать маршруты? Можно ли включить отправку всего трафика в туннель? Так то всё должно работать. Само собой на Кинетике 2 в межсетевом экране вы конечно же всё разрешили. Маршрут до сети 192.168.2.0 на Кинетике 1 через ip адрес l2tp клиента прописали. Кроме причуд Айпада вроде нигде проблемы не просматривается и схема должна работать. Попробуйте при возможности подключиться вместо Айпада с Андроида или ПК для проверки.

На Кинетике 2 дописать маршрут до сети 192.168.5.0 через интерфейс PPTP.

Нативно пиратские протоколы добавлять не будут. Прикручивайте сами. Свидетели секты ненужности USB должны страдать. Это ваш добровольный выбор. Но даже в рамках официоза можно обойтись без vless и прочей пиратской дичи. Штатный функционал это позволяет.

Запрос не по адресу. Тут нужно требовать от разработчиков Hiddify выпустить версию для Keenetic OS. Разработчики Keenetic OS разработкой Hiddify не занимаются. Что касается vless, то всё давно работает.

Да. Почему-то состояние одного сервера влияет на работу другого после перезагрузки. На 4.2 такого нет. Я V1 не пользуюсь и он у меня отключен. А тут я должен держать V1 включённым, иначе V2 работать не будет. Ок.

Наконец-то на 4.3.3 IKE заработал. Но проблема решена лишь частично. При отключении IKEv1 и последующей перезагрузки IKEv2 прекращает работать, хотя судя по логам пользователя больше не выкидывает, а просто трафик не ходит. Для нормальной работы IKEv2 нужно включить IKEv1 и сделать ребут. Также на 4.3.3 синхронизировали права доступа в вебморде в приложениях и разделе пользователей, но вот синхронизации прав IKEv1 и IKEv2 по прежнему нет, хотя вроде как пользователи V1 и V2 должны быть синхронизированы. В общем назвать проблему полностью решенной пока нельзя.

Ждите фикса.

SSTP и L2TP на 4.3 тоже не работали, но к релизу поправили. Когда 4.3 вышла в свет на ней не работали SSTP, L2TP, IKE, и вероятно простой IPSec (я не пользуюсь), OpenVPN работал, но с причудами. Работали Openconnect, WG и вероятно PPTP (на него никто не жаловался). По глючности 4.3 пошла на рекорд. С чем связана такая глючность непонятно. Может более глубокое внедрение ipv6 повлияло, остальное вроде работает без изменений. SSTP зависит от KeenDNS и в случае его отвала тоже отвалится. Не лучший выбор для максимальной надёжности.

Пробуйте. components remove ip6 components commit Ну так чтобы вебморда совсем сдохла такого я не встречал.

Ну и схема. Хоть бы VPN на роутере подняли и подключались к роутеру напрямую, тем более ip белый. По ip не заходит. Попробуйте по доменному имени KeenDNS, если оно есть или my.keenetic.net Также попробуйте другой браузер, лучше Edge и почистите куки вебморды.

Вы пытаетесь по ipv6 адресу зайти что ли? Как вообще вы хотите попасть в роутер? Открыта ли вебморда на внешку? В каком режиме работает KeenDNS? Есть ли поднятые VPN сервера? По CLI вы подключаетесь через VPN или у вас ssh на внешку открыт? Опишите подробнее ситуацию. Работа туннельного брокера не должна мешать работе ipv4. Или вы хотите из-за отсутствия белого ipv4 получить доступ к роутеру именно через ipv6?

Тогда попробуйте перейти на альфу. components list draft components commit

Попробуйте для начала в консоли system reboot. Может после перезагрузки очнётся.

Приложение тоже отвалилось?

Я выкладывал селфтест в той старой теме как и просили ещё в апреле, но его вроде так никто и не смотрел. После выхода 4.3 в релиз я его удалил за ненадобностью. А о проблеме с ike на 4.3 я писал ещё в феврале. В итоге с багом столкнулись любители релизов, которые багов очень боятся, хотя о баге тестеры сообщали много месяцев назад.

Проблема с ike обсуждалась уже давно. Она присутствует с первых сборок 4.3 и так в итоге и перекочевала в релиз. Как-то завести ike на 4.3 у меня не получилось, тут вероятно только сброс настроек поможет, ибо обновление с 4.2 на 4.3 происходит некорректно. Это плохие новости, но есть и хорошие. На V5 ike работает при обновлении с 4.2 при условии что включены оба ike и V1 и V2. Если V1 отключить, то V2 будет работать до перезагрузки, а потом по традиции будет выбрасывать клиента. Если изначально у вас ike V1 был выключен, то нужно его включить и перезагрузить роутер. Важно, при обновлении с 4.2 на 4.3 или 5.0 права доступа клиентов ike в разделе приложений присутствуют, а в разделе пользователи отсутствуют. Я на всякий случай удалил и вновь добавил пользователей, чтобы права доступа точно корректно прописались. На V5 после этого роутер выпал в осадок связь с ним через вебморду и приложение отвалилась. Удалось ребутнуть его по ssh, после чего он ожил и ike заработал нормально. Нужно ли перепрописывать пользователей для корректной работы ike доподлинно неизвестно, но хотя бы галки в правах пользователей наверное нужно поставить. В общем если вам не удастся завести ike на 4.3, то переходите сразу на V5, тут хоть и с толкача, но ike заводится.

Для российского сервера vless не нужен.

Эта давняя тема. Раздавать все выпущенные прошивки одновременно разработчики не намерены. В вашем случае вы проигнорировали предупреждение и наткнувшись на подлянку не смогли откатиться. Так бывает. Вообще трудно припомнить случай, когда разработчики раздают все версии своего ПО по желанию пользователя. Что-то даже ни одного примера вспомнить не могу. Максимум архив старых версий, но и тут так же. Сейчас 4.3 уйдёт в релиз и кто-то начнёт просить раздать 4.2. Всё как обычно. Раньше при обновлении пользователя носом не тыкали, а сейчас специально тычут и предлагают сохраниться. Как ещё убеждать клиента? Не хочет сохраниться, как хочет. Разве что делать принудительное сохранение при обновлении без желания пользователя, но это уже как то совсем недемократично.