Denis P

спасибо, в A10 всё отлично

из коробки динамической маршрутизации нет, это только в entware и например с quagga или bird

вероятно вы ищете только по этой теме, а не по всему форуму вообще) например по ссылке можно увидеть довольно много упоминаний https://forum.keenetic.ru/search/?q=ipv6 static&quick=1&updated_after=any&sortby=relevancy&search_and_or=and вот, один из примеров

Уже ни раз были упоминания что делается это через ipv6 static

примерно вот так ip hotspot policy Wireguard{#} Policy{#} где Wireguard{#} - интерфейс сервера Policy{#} - нужная политика в show ip policy находим её по description

плохой пример и абсолютно не в тему, на debian 12 и ubuntu 22/24 всё работает без проблем, для проверки есть максимально простая команда sstpc --user user --password password --tls-ext *.keenetic.* noauth а судя по тому что вы пишите у вас фига в файле /etc/ppp/chap-secrets и/или /etc/ppp/peers/<name>

Всё верно в вашем случае единственный выход - мобильное приложение, там есть и за неделю/месяц/год

какое отношение в данный момент имеет к разговору sstp клиент на андроид? разберитесь с вашим дистрибутивом для начала, он вам пишет где и как смотреть журнал если в момент подключения на кинетике нет записей даже о попытках - к гадалке ходить не нужно, чтобы сделать определенные выводы.

Т.е вам совсем не кажется очевидным наличие проблемы в вашем дистрибутиве?

И не сработает, список моделей на который это возможно тут https://help.keenetic.ru/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера

по поводу п1, вот пример правил при котором всё работает отлично, возможно оно не совсем вписывается в логику правил netfilter заложенную вами, но тем не менее -A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0xffffaac/0xffffffff -A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff а с тем что появилось в 5а9 -A _NDM_DNSRT_PREROUTING_MANGLE -m set --match-set _NDM_OGDN_4_@test dst --return-nomatch ! --update-counters -j MARK --set-xmark 0xffffaac/0xffffffff и 104: from all fwmark 0xffffaac lookup 14 нормально маршрутизируется только часть пакетов, mtr tracert и ко показывают красивую картинку, но остальное почти не работает. т.е проблема явно с метками, а не самой маршрутизацией как таковой насчет п2 "предпрогрев" бессмысленный и вот почему - для большого количества сценариев интересны поддомены, а эту проблему он не решает вообще никак.

на 4.2.6.3 была довольно простая логика при 0 или вообще отсутствии PersistentKeepalive в конфиге автоматом ставилось 30, все были довольны и не возникало вопросов у пользователей в 4.3 вы это поведение изменили, что и вызвало проблемы у людей которые и не знают про существование этого параметра и обязательном его наличии конкретно для кинетика. Другим клиентам оно не надо, даже при работе за nat (но это уже совсем другая история и тема разговора)

+ chrome и ff такое же поведение

Для отправки запросов непосредственно с роутера - нет

всё именно так и задумано, в других роутерах где используется SQM алгоритм точно такой же

отключите, эти поля заполнять не обязательно.

Это то тут при чем?) у вас многопирный конфиг aka server. Тема совсем про другое

Используйте в entware метки политик, делов то) На форуме даже примеры были

В политике с приоритетами подключений (интерфейсов) выбор тоже довольно очевиден, не совсем понятно по какой причине он вам не понравился)

Добавьте разрешающие правила в межсетевом экране на этом интерфейсе и всё будет ходить

а вы попробуйте, ничего никому не мешает. Судя по постам ни один человек даже и не проверял как и что работает сейчас.

тут на самом деле всё немного проще, после обновления до А8, оно и не включается само, если компонента не было) если было - тоже слетает, но это похоже на баг альфа версии "ipv6 subnet Default", " bind Bridge0", " mode slaac", " prefix length 64", " number 0", т.е вот это не прописывается, проблемы и нет по сути)

суть всех жалоб можно свести к - "сделайте кнопочку отключения ipv6 еще и в сегментах" а пока(?) её нет, вот вам в помощь: ipv6 subnet Default no bind

на месте они...

у меня немного другие источники информации, в этом весь "цимес"