KorDen

@beugene, в 2.09 можно указывать исходящий интерфейс для ip static. Например "ip static Home Lte0"

Это понятно, скорее вопрос, как будут (предположительно) вести себя устройства с поддержкой 5G, если на основном маршрутизаторе включен Band Steering и на удалении есть точка, дублирующая основную, без включенного Band Steering. Или два роутера с одинаковыми сетями и включенным Band Steering на обоих. Будет ли это вообще работать, или все будут сходить с ума при удалении от одного роутера и приближении к другому?

Вообще, это два отдельных вопроса, но попробую объединить в одну тему. Вопрос 1: Может ли / будет ли работать Band Steering для гостевой сети, при условии что параметры сети WifiMaster1/AccessPoint1 совпадают с WifiMaster0/AccessPoint1? На текущий момент у меня роутером создаются условные Main, Main5, Guest, Guest5. Хочу объединить и чтобы все было красиво и без глюков. Вопрос 2, основной (независимо от вопроса 1, гостевую сеть не рассматриваем): Есть основной роутер (условно Ultra II), расположенный в месте оптимального приема по всей квартире/дому как для 2.4, так и для 5. Хочется получить стабильную сеть во дворе. Т.к. с соседних многоэтажек во дворе прилетает пара десятков других точек - 2.4 во дворе бесполезен, только 5 ГГц, но он во двор не добивает. Для этого предполагается поставить на окне условный Air (или даже два, по обе стороны дома), на котором будет включена только точка 5 ГГц (сам он будет подключен кабелем к Ultra II, никаких репитеров по воздуху). В идеале - все точки (2.4G/5G основного и 5G дополнительного) будут иметь единые настройки для максимально бесшовной работы (насколько это возможно в SOHO). Собственно вопрос - как в принципе лучше все настроить, стоит ли включать Band Steering на основном роутере, или он в таком случае будет бесполезен? Или не заморачиваться, оставить отдельные (по названию) сети 2.4G и 5G, и клиентов с поддержкой 5G подключать только к 5G (которая будет состоять из двух-трех точек с едиными настройками)?

В таком случае предлагаю выложить сюда селф-тест в момент передачи скрытым постом.

Насколько я понимаю, данные получается передаются через L2TP VPN? Не помню, есть ли в 2.06 L2TP/IPsec с аппаратным ускорением... В общем и целом я бы посоветовал поставить 2.08 delta и перейти с L2TP на IPIP поверх IPsec, или даже просто попробовать чистый туннельный IPsec, без L2TP, если конечно через это соединение не нужно выходить наружу

Я в курсе, и активно за этим слежу, но тот кусок сети пока не рискну переводить... Да и одну из железок для IPsec придется менять... Впрочем, как чип начнет пригорать, так или иначе придется думать о замене...

Я так и понял Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться. Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

(туннели - черными, цветными - пути пакетов) Есть IPIP от Giga II до сервера. С сети микротика, подключенного к Giga II по IPIP, спокойно заходит на сервер по туннелям (Mikrotik -> (IPIP) -> Giga II -> (IPIP) -> Linux). С Giga, подключенной к Giga II через PPTP-сервер Giga II, доступа по внутреннему айпишнику сервера (т.е. Giga -> (PPTP) -> Giga II -> (IPIP) -> (Linux)) нет. Пинги Linux от Giga такое ощущение что теряются в недрах Giga II, их не видно на захватах IPIP, ISP, Home. При этом в интернет через PPTP можно спокойно ходить, нет доступа именнок туннелям. Прежде чем все ломать, переводя на 2.10 и делая селфтесты, хочется понять - с клиента VPN-сервера в принципе должна быть возможность ходить в туннели?

У вас белый IP? 192.88.99.1 пингуется?

Как я понимаю, 2.09 на delta для EoD-девайсов будет когда для остальных перейдет в Stable.

Смысл UDP/53 мне ясен (отчасти), но у некоторых провайдеров UDP/53 полностью перенаправляется на свои серверы, в итоге работать не будет.

Речь не об OpenVPN на 443 порту, а о детексте наличия OpenVPN со стороны сервера, на который вы заходите - https://habrahabr.ru/post/216295/ + https://witch.valdikss.org.ru/ @T@rkus, с такими параметрами mtu я бы не рекомендовал использовать TCP, тем более если у вас UDP нормально работает. Лучше всего использовать UDP на 1194 порту, 53 и 443 используются для специфических случаев (выход через HTTP-прокси и т.п.)

o_O Штатного функционала Windows по синхронизации уже недостаточно?! А вообще, читайте про Entware в соседнем разделе..

А на эти ошибки и я натыкался. нажмите еще раз "сохранить" и наверняка будет уже без них. Похоже баг, периодически при сохранении он почему-то пытается добавить маршруты еще до установки IP или чего-то еще. Судя по сайту, там должны были быть готовые разные ovpn-файлы. Но вообще, достаточно подправить строчку remote, например просто уберите 53 в конце (подключится на дефолтный 1194), или замените на 443. Хоспаде, ну и писатели у этих впн-сервисов... Или это типа шобы враг не догадался, что впн?

Так а какие именно файлы у вас указаны в ca, cert и key в ovpn-файле? с 4k или без? Я так понимаю просто файлы - длина ключа 2048bit, а которые 4k - 4096bit. Чем больше длина ключа, тем типа безопаснее и тем медленее. Это уже на вкус и цвет. И да, лучше юзайте 443 или 1194, 53 порт пров может перенаправлять к себе