Denis P

Я вам выше написал как подключится без NM, а напрямую через sstpc, через него и проверяйте в первую очередь

снова повторилось и снова же с активированным Интернет фильтром, ошибки начинают появляться не сразу, в журнале это хорошо видно, но каких-то других событий, которые этому предшествуют нет, новый self-test в следующем сообщении, даже частично был включен dns-proxy debug p/s на самом деле происходит и при использовании opkg object-group fqdn и на 4.3.5 в комплекте с интернет фильтрами

@Le ecureuil радость длилась недолго, начали вылезать ошибки предположу что из-за включенного интернет фильтра AdGuard (на других устройствах интернет фильтр активирован не был и ошибок тоже нет) Dns::Route::ResolveQueue: system failed [0xcffd0046]. но и после его отключения продолжают сыпаться self-test в следующем сообщении

Если честно, деталей у меня нет, картинок тоже) Но когда-то разработчики упоминали что будет отдельная сущность "wg сервер" и более удобное создание/управление пирами, возможно и экспорт конфигов. Так что ждем) А насчет домохозяек это вы прям в точку

что вывести куда вывести? всё раньше делалось через веб, кроме ip nat с разморозкой вас. Третий раз повторюсь, это будет полноценный удобный интерфейс для настройки сервера, а не то что вы видите сейчас.

вы заблуждаетесь, ждите изменений в следующих версиях. по вашей логике - отдельная кнопка в "приложениях" нужна только для того чтобы создать интерфейс с таким названием - гениально, ничего не скажешь.

т.е по вашему он тупо создает интерфейс? нет, это не так. Функционал "сервера" не реализован до конца, а сейчас в разделе "приложения" по факту заглушка.

это не оно.

полагаю что его просто забыли убрать из веба)

спасибо, в A10 всё отлично

из коробки динамической маршрутизации нет, это только в entware и например с quagga или bird

вероятно вы ищете только по этой теме, а не по всему форуму вообще) например по ссылке можно увидеть довольно много упоминаний https://forum.keenetic.ru/search/?q=ipv6 static&quick=1&updated_after=any&sortby=relevancy&search_and_or=and вот, один из примеров

Уже ни раз были упоминания что делается это через ipv6 static

примерно вот так ip hotspot policy Wireguard{#} Policy{#} где Wireguard{#} - интерфейс сервера Policy{#} - нужная политика в show ip policy находим её по description

плохой пример и абсолютно не в тему, на debian 12 и ubuntu 22/24 всё работает без проблем, для проверки есть максимально простая команда sstpc --user user --password password --tls-ext *.keenetic.* noauth а судя по тому что вы пишите у вас фига в файле /etc/ppp/chap-secrets и/или /etc/ppp/peers/<name>

Всё верно в вашем случае единственный выход - мобильное приложение, там есть и за неделю/месяц/год

какое отношение в данный момент имеет к разговору sstp клиент на андроид? разберитесь с вашим дистрибутивом для начала, он вам пишет где и как смотреть журнал если в момент подключения на кинетике нет записей даже о попытках - к гадалке ходить не нужно, чтобы сделать определенные выводы.

Т.е вам совсем не кажется очевидным наличие проблемы в вашем дистрибутиве?

И не сработает, список моделей на который это возможно тут https://help.keenetic.ru/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера

по поводу п1, вот пример правил при котором всё работает отлично, возможно оно не совсем вписывается в логику правил netfilter заложенную вами, но тем не менее -A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0xffffaac/0xffffffff -A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff а с тем что появилось в 5а9 -A _NDM_DNSRT_PREROUTING_MANGLE -m set --match-set _NDM_OGDN_4_@test dst --return-nomatch ! --update-counters -j MARK --set-xmark 0xffffaac/0xffffffff и 104: from all fwmark 0xffffaac lookup 14 нормально маршрутизируется только часть пакетов, mtr tracert и ко показывают красивую картинку, но остальное почти не работает. т.е проблема явно с метками, а не самой маршрутизацией как таковой насчет п2 "предпрогрев" бессмысленный и вот почему - для большого количества сценариев интересны поддомены, а эту проблему он не решает вообще никак.

на 4.2.6.3 была довольно простая логика при 0 или вообще отсутствии PersistentKeepalive в конфиге автоматом ставилось 30, все были довольны и не возникало вопросов у пользователей в 4.3 вы это поведение изменили, что и вызвало проблемы у людей которые и не знают про существование этого параметра и обязательном его наличии конкретно для кинетика. Другим клиентам оно не надо, даже при работе за nat (но это уже совсем другая история и тема разговора)

+ chrome и ff такое же поведение

Для отправки запросов непосредственно с роутера - нет

всё именно так и задумано, в других роутерах где используется SQM алгоритм точно такой же

отключите, эти поля заполнять не обязательно.