KorDen

Уже не первый раз наблюдаю на 3.6, что спустя некоторое время TSMB глюкает и перестает пускать. Последний тест на 3.6.1 Для восстановления достаточно перезапустить службу. self-test до и после в приложении

no isolate-private

Имеется ввиду любые связи с девайсом (исходящие, входящие - не важно) лучше делать на указанных протоколах с точки зрения производительности. У Giga криптоускоритель, можно на практике получить 150 (до 200 в вакууме) мбит/с в IPsec, Wireguard вроде чуть медленнее У Air IPsec выдаст 25-30 мбит/с и там Wireguard может быть быстрее С макбуками не подскажу, OpenVPN тормозной и лучше использовать как последний вариант

- PPTP похоронить - Для связи с Giga использовать IPIPoverIPsec или IPsec IKEv2. У них наименьший оверхед среди других вариантов с IPsec, особенно в сравнении с популярным L2TP/IPSec - Для связи с Air можно попробовать использовать Wireguard, может быть быстрее. Либо те же ***IPsec - маршруты в любом случае придется прописать на роутерах и VPS. Для подключения мобил-ноутов L2TP/IPsec сойдет как наиболее универсальное.

Погрузиться в текущую ситуацию - https://4pda.ru/forum/index.php?showtopic=994474

Да, ошибся, дефолтные маршруты надо без auto Ага

должен быть дефолтный маршрут (ip route default IPIP10 auto) и ip global на интерфейсе (interface IPIP10 ip global 123) ip nat задается на src. Т.е. "ip nat Home" означает "натить из Home в любой исходящий интерфейс". Поэтому вам надо "натить из Home только в ISP", т.е. "no ip nat Home" и затем "ip static Home ISP"

Перекодировка идет на железе донгла а не на CPU, что умеет донгл, то и поддерживается:

RFC6598 100.64.0.0/10

AT+QCFG="usbnet",0 https://4pda.ru/forum/index.php?showtopic=994474 https://4pda.ru/forum/index.php?showtopic=994474&view=findpost&p=97714986

А сколько у вас лимит соединений в торрент-клиенте? У вас от провайдера белый или серый IP? офлоад работает для проводных клиентов, с беспроводными там много нюансов

Чем же он так актуален для VR в сравнении с ac? Для VR годится ad/ay (60 ГГц), см. HTC Vive Wireless Kit. ac/ax не особо радикально различаются ИМХО, провод всяко гораздо лучше.

Да, нормально:

peer-isolation - это именно фильтр общения между клиентами одной точки доступа WiFi Для проводных хостов в одном L2 сегменте обычно такое называется traffic segmentation но в кинетике его нет. Поэтому на общение между двумя проводными хостами в одном L3-сегменте никак не повлиять, так как для роутера это L2-трафик. Касательно In/Out. Исходящие соединения с роутера разрешены по-умолчанию. И даже если запрещены, обычно есть правило типа "iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT" которое как раз подразумевает неблокирование уже открытых соединений.

Да просто снесите easyconfig, похоже все беды из-за него components remove easyconfig components commit