Кинетиковод

Что-то с настройками не так. Проброса порта на сервер достаточно для подключения.

Пробросить порт.

Вышла предварительная версия официального openvpn клиента для Windows с поддержкой "чачи". С Кинетиком "чачу" использует, хоть и ругается при старте на неправильные параметры сервера. Также в новой версии добавлен новый более скоростной драйвер Windows.

Да. Также обратите внимание на Bridge16. Если у вас сеть 192.168.16.0, то это не значит, что бридж тоже 16. Если у вас две посети, то будет Bridge2. Посмотрите номера бриджей в show interface. Лучше выложите свой конфиг на обоих концах тоннеля, будет понятнее что не так.

@Mr.Hunt Вы пробрасываете EoIP через IPSec или отдельный EoIP с шифрованием IPSec? И что за странные концы туннеля? tunnel-local-source: 0.0.0.0 tunnel-remote-destination: 0.0.0.0

Можно указать всю подсеть сервера сразу, чтобы с другими клиентами такой проблемы не было.

Message hash algorithm 'NONE' not found Exiting due to fatal error Service: "OpenVPN0": unexpectedly stopped.

Так у меня так же. У нас всё одинаково работает.

Включена. Аналогично. Я пробовал с простым ключом, говорит использовать только с tls. Мутная Чача какая-то, но с ncp-ciphers работает.

С этим параметром тоже завелось. До этого писал ciphers не поддерживается. Скорость не изменилась.

@Евгений Селихов Чтобы ходить в сеть через сервер надо на сервере включить NAT для клиентов: А на клиенте удаленный шлюз:

@Евгений Селихов Есть предложение установить WG вместо L2TP. Он намного меньше весит, а скорость даёт немного выше. В настройке чуть сложнее, но есть мануалы.

Остальное вроде в порядке. Надо логи смотреть.

Адреса клиентов не входят в пул адресов сервера.

Кстати да. Платный ip скорее всего статика.

KeenDNS это не только служба доменных имен, но и облачный сервис посредник, позволяющий получать доступ к клиентам с серым ip. У вас как раз такой случай, но не типовой, а с полной переадресацией о которой KeenDNS не знает и поэтому работает по "серой схеме", ориентируясь на серый адрес на WAN, позволяя вам получить доступ находясь за NAT. То что NAT при этом открыт и можно через него ходить напрямую KeenDNS не сообщили. Noip же обычная DynDNS служба, которая просто выдаёт ip и всё. За NAT вы или нет noip не интересует. Сравнивать эти две службы некорректно. Это не баг, а схема работы. Белый ip - прямой доступ, серый ip - облачный доступ. ip определяется по WAN. Тут речь идёт о необходимости третьего сценария серый ip - прямой доступ с выдачей внешнего ip на DNS запросы. Этот вопрос больше для раздела "Развитие" подходит. Баг это когда всё идёт не по плану, а в данном случае KeenDNS отрабатывает штатно, как и было задумано.

@bigpu Тут видимо редкий случай особой организации NAT. Провайдер выдаёт роутеру серый ip при этом с белого ip идёт полная переадресация на это серый. Как бы такой DMZ от провайдера. KeenDNS ориентируется на WAN адрес, который серый, а требуется ориентироваться на внешний белый. Но в общем случае в такой ситуации подключение проходить не будет, т.к. Кинетик будет за NAT, но в данном конкретном случае подключение проходит из-за организованной провайдером DMZ.

Попробуйте сторонний DynDNS, может на нём будет как надо. Noip например.

Модем поди хайлинк. Может в самом модеме поднятие соединения включено в ручном режиме? У меня есть хайлинк, где я сам отключил автоподключение, дабы трафик в холостую не тратил, он при втыкании сам не подключается. Если активировать автоподключение, то подключается при втыкании автоматически. Стик подключается Кинетиком автоматически, а у хайлинка своя независимая жизнь. Правда с модемами Йота дел не имел, как там не знаю, у меня Хуавей.

Вроде PPPoE выше 4G. Может поэтому не раздаёт. Надо приоритет 4G поднять, чтоб при втыкании модема на него переключалось.

С Вивой, Эиром и Яблоками. Ведь на них на всех потери.

FTTB что ли? Раз в доме нет проводных устройств, то пингуйте ресурсы прямо с Вивы. Если будут потери, значит либо с кабелем проблемы, либо с провайдером.

Как бы не совсем. WG быстрее OpenVPN в 3 раза, по крайней мере на 7628. Прибавка же на OpenVPN от CHACHA20-POLY1305 не особо большая.

Так вы заморочились с Virtual-IP на Винде имея 1010? Раньше это была необходимость, т.к. альтернативой был только PPTP. Сейчас на Винде лучше использовать L2TP или Wireguard. Брандмауэр я вообще отключил, но по его настройке есть статья. Там не совсем ваш случай, но работа с брандмауэром показана.

Я так понимаю столь оригинальный выбор типа VPN обусловлен устаревшим ПО вашей Гиги и отсутствием более удобной альтернативы. Скорее всего имеет место быть Гига 2, а следовательно на неё можно накатить 2.16, где есть замечательный и родной для Windows L2TP. Подробнее тут.