Denis P

это были не предположения, а факты приведенные не только мной но и другим участником дискуссии, у самого на руках несколько телефонов с "тупым андроидом" самый старый на android 9, на котором локальный доступ тоже работает, как раз по озвученному выше сценарию, на нем достаточно убрать "передачу данных в мобильной сети, для этого отдельная кнопочка есть, не обязательно дергать симку. В этом момент вы с этого самого телефона в веб кинетика попасть можете?

Скорее наоборот)

дело как раз в этом (наблюдаются при запрете транзита даже при использовании только адресов от провайдера) , но техподдержка уверяет что ошибки вызваны блокировкой dot/doh и других публичных серверов, в том числе и plaintext. с чем я в корне не согласен потому что в этом случае ошибки были бы и с разрешенным транзитом, тем более речь о request т.е query, а не response upd нашел подтверждение своим предположениям, какой-то софт на телефонах шлет соответственно, если перехвата нет, пакет улетает и кинетик не при делах а если стоит перехват запросов, dns-proxy не понимает чего с ним делать и сыпет ошибками в лог, а иногда видимо и умирает, в следующем скрытом сообщении дампы трафика. соответственно никакое ТСПУ/dpi и не может трогать наши пакеты в локалке

Вот так и влияет, телефон не видит "интернета" по Wi-Fi и ломится через мобильную сеть, в которой конечно же никого и нет. Отключите передачу данных и увидите что локальный доступ работает по wifi

Опять же судя по картинке включена передача данных по мобильной сети

она там уже есть

да, извиняюсь, действительно в beta0 теперь ip nat не слетает если задать его вручную на интерфейсе сервера. В предыдущей версии при изменении состояния интерфейса параметр пропадал. Спасибо.

да что вы говорите? не может этого быть

@eralde@Le ecureuil по поводу ip nat отдельную тему заводить? она вроде как и веба касается и самой логики, клиентов по прежнему нельзя нормально пустить в интернеты на 5beta0 да и qr код в темной теме по прежнему отсканировать нельзя, вот для примера как это сделано у тплинков, qr код в рамке, как раз подходящее решение для того чтобы телефоны не сходили с ума в попытках его считать

Действительно, одна лишь заграница, никакого праздника) speed-vld.vtt.net speed-vgd.vtt.net speed-nn.vtt.net speed-sma.vtt.net speed-sar.vtt.net speed.vtt.net speed-ufa.vtt.net spd-rudp.hostkey.ru

с последнего обновления пакетов прошло 3 месяца, вы куда-то торопитесь?

да, есть такой момент, в предыдущих альфа версиях эксклюзивный маршрут работал ожидаемо, но конкретно в beta0, увы, нет

потому что это не статические маршруты, а маркировка пакетов и последующих соединений (CONNMARK) подпадающих под определенные ipset'ы, т.е совсем другая логика

всё доделано и работает, а не работать может по нескольким причинам: - подключение, выбранное для маршрутизации не отмечено "для выхода в интернет" - клиент использует кастомный днс - установлен entware с софтом который перехватывает/обслуживает днс запросы - не используется политика по умолчанию

На главной странице отображается "Интернет фильтр opkg" в информации о подключении?

Сделайте в cli вот так dns-proxy filter engine opkg system configuration save

вроде как... судя по картинке локально устройство недоступно. нужно отключать передачу данных, похоже на попытку подключения через облако тут я писал как проверить что роутер действительно доступен

а то как оно в итоге выглядит в конфиге уже другой вопрос, предположу что реализовано не полностью. но логика именно такая, даже если укажете один интерфейс увидите что в конфиге их будет два

точно точно

у вас нету, а у меня есть) == Chain _NDM_DNSRT_PRERT == src: ::/0, dst: ::/0, in: "*", out: "*", proto: "any"; "set" match, include direction: DST, name: "_NDM_OGDN_6_@test"; MARK, value: 0xffffab0, mask: 0xffffffff src: ::/0, dst: ::/0, in: "*", out: "*", proto: "any"; "set" match, include direction: DST, name: "_NDM_OGDN_6_@test"; CONNMARK, ctmark = 0x0, ctmask = 0xffffffff, mode = SAVE src: ::/0, dst: ::/0, in: "*", out: "*", proto: "any"; "set" match, include direction: DST, name: "_NDM_OGDN_6_@test"; RETURN

почему же мимо? там два интерфейса указываются, первый для v4 второй для v6 т.е вот так dns-proxy route object-group test Wireguard0 Wireguard2 auto reject

Еще раз повторюсь, всё работает. И журналы и управление подключениями. Иногда для того чтобы всё начало реагировать нужно переоткрыть приложение. Если вы не хотите ничего проверять и так всё знаете заранее с целым одним устройством, ну-с, тут наши полномочия всё.

вы создали топик не в разделе веба. функцию сложно назвать востребованной для реализации в UI, кроме вас за всё время её на форуме никто и не просил.

раз вы знаете что такое ARP, значит ввести команду в консоли труда вам не составит, тем более при наличии webcli.