Кинетиковод

У 1.1.8 со сканированием интерфейсов проблемы. Зачастую нужно много раз пересканировать, чтобы добиться результата. Скачайте лучше последнюю 1.1.9 из Телеги, она всё находит сразу. 1.1.8 давно устарела.

Отдельный компонент ipv6 пропал, но все настройки остались без изменений. Не нужен ipv6, не включайте. Из-за чего переполох непонятно.

Там где не работает wg попробуйте ike. Если ike тоже блочат, то тогда на другой линии можно wg заменить на тот же sstp и тогда всё будет работать в рамках одного сервера, либо использовать IPsec. Есть разные варианты решения вашей проблемы.

Галка "множественный вход" означает, что ip адреса клиентов вам не важны. Вам настолько на это плевать, что с одной учёткой могут заходить сразу несколько пользователей. Но если вы планируете настраивать маршрутизацию через sstp клиентов, то тут нужна привязка ip, а значит множественный вход нужно отключать.

SSTP клиенты не отображаются в списке клиентов сегментов, если вы об этом. Они отображаются в статистике подключений самого сервера, если к нему подключен клиент. Статические адреса клиентам задаются в настройках сервера.

Тут.

@Ponywka Ваше детище претендует на звание самого user friendly решения подобного рода. Но вот соединения в вебморде MagiTrickle обозначаются некими своими обозначениями, которые не совпадают с названиями этих же соединений в вебморде или cli, что несколько сбивает с толку и выпадает из общей user friendly идиллии вашего творения. В Квасе например имена соединений берутся из вебморды и называются так, как пользователь сам их и назвал, что очень удобно и очень user friendly. Было бы неплохо, если бы MagiTrickle название соединений тоже брал из вебморды, что его и без того высокий user friendly уровень сделало бы ещё на ступеньку выше.

"Выпрашивать обновление" уместно в отношении V5, а 4.3 для пенсионеров уже вышла. 4.3.2 багованная, как и 4.3.3. Раздать исправленную версию для тех кому уже 4.3 раздали вполне логично и уместно. Лично у меня Экстра работает на 4.2, но есть куча народа которые просто обновляются через вебку и не делают сейвы. Кроме того, вечная проблема с изменением набора компонентов тоже актуальна. Поэтому тем кого отправили на пенсию уместно раздать последнюю 4.3 со всеми фиксами и народ сможет обновляться с более старых прошивок на стабильную 4.3 и при необходимости менять её компоненты. А если оставить 4.3.2, то пользователи постоянно будут писать про баги, при этом не сохранив старую прошивку не смогут откатиться назад, ведь сэйвы у народа не в моде. Зачем всё это надо?

Речь о выпуске исправленной 4.3 для пенсионеров. Оставлять стариков на глючной 4.3.2 как-то некрасиво.

Это штатное поведение Keenetic OS. Denis P энтузиаст затейник у которого вероятно давно всё через Энтварь перенастроено и он уже забыл как выглядит сток. Для реализации вашей фантазии надо через cli правила создавать. Если хотите заняться, то ищите в истории форума.

Лучше ike подключите, а потом теоретизируйте. Правда на 4.3.3 с ike есть некоторые проблемы и нужно чтобы ikev1 и ikev2 были одновременно включены после запуска системы. Должны поправить в 4.3.4. Если будут проблемы с подключением, то накатите V5.

Значит не всё так плохо. Попробуйте ike. Можно же и tcp использовать.

ip серый или просто любите SSTP и Openconnect?

Правильный. Пробуйте Андроид или Винду. Если у вас только яблоки, тогда хотя бы Мак. Я каких то ошибок не вижу. Вероятно дело в Айпаде. Но чтобы убедиться в работоспособности всей схемы смените клиента на заведомо работоспособный.

Кинетик 1 Айпаду высылает маршрут в свою сеть по умолчанию, а в сеть Кинетика 2 не высылает. Возможно Айпад не шлёт пакеты до сети 192.168.2.0 в туннель. У яблок свои причуды. Там в настройках можно дописывать маршруты? Можно ли включить отправку всего трафика в туннель? Так то всё должно работать. Само собой на Кинетике 2 в межсетевом экране вы конечно же всё разрешили. Маршрут до сети 192.168.2.0 на Кинетике 1 через ip адрес l2tp клиента прописали. Кроме причуд Айпада вроде нигде проблемы не просматривается и схема должна работать. Попробуйте при возможности подключиться вместо Айпада с Андроида или ПК для проверки.

На Кинетике 2 дописать маршрут до сети 192.168.5.0 через интерфейс PPTP.

Нативно пиратские протоколы добавлять не будут. Прикручивайте сами. Свидетели секты ненужности USB должны страдать. Это ваш добровольный выбор. Но даже в рамках официоза можно обойтись без vless и прочей пиратской дичи. Штатный функционал это позволяет.

Запрос не по адресу. Тут нужно требовать от разработчиков Hiddify выпустить версию для Keenetic OS. Разработчики Keenetic OS разработкой Hiddify не занимаются. Что касается vless, то всё давно работает.

Да. Почему-то состояние одного сервера влияет на работу другого после перезагрузки. На 4.2 такого нет. Я V1 не пользуюсь и он у меня отключен. А тут я должен держать V1 включённым, иначе V2 работать не будет. Ок.

Наконец-то на 4.3.3 IKE заработал. Но проблема решена лишь частично. При отключении IKEv1 и последующей перезагрузки IKEv2 прекращает работать, хотя судя по логам пользователя больше не выкидывает, а просто трафик не ходит. Для нормальной работы IKEv2 нужно включить IKEv1 и сделать ребут. Также на 4.3.3 синхронизировали права доступа в вебморде в приложениях и разделе пользователей, но вот синхронизации прав IKEv1 и IKEv2 по прежнему нет, хотя вроде как пользователи V1 и V2 должны быть синхронизированы. В общем назвать проблему полностью решенной пока нельзя.

Ждите фикса.

SSTP и L2TP на 4.3 тоже не работали, но к релизу поправили. Когда 4.3 вышла в свет на ней не работали SSTP, L2TP, IKE, и вероятно простой IPSec (я не пользуюсь), OpenVPN работал, но с причудами. Работали Openconnect, WG и вероятно PPTP (на него никто не жаловался). По глючности 4.3 пошла на рекорд. С чем связана такая глючность непонятно. Может более глубокое внедрение ipv6 повлияло, остальное вроде работает без изменений. SSTP зависит от KeenDNS и в случае его отвала тоже отвалится. Не лучший выбор для максимальной надёжности.

Пробуйте. components remove ip6 components commit Ну так чтобы вебморда совсем сдохла такого я не встречал.

Ну и схема. Хоть бы VPN на роутере подняли и подключались к роутеру напрямую, тем более ip белый. По ip не заходит. Попробуйте по доменному имени KeenDNS, если оно есть или my.keenetic.net Также попробуйте другой браузер, лучше Edge и почистите куки вебморды.