Denis P

на А10 тоже наблюдалось такое поведение на А11 воспроизвести не получается, похоже что исправлено

6. еще нужен "nat для клиентов" как в других серверах, пока что приходится через cli включать ip nat для интерфейса + он еще и слетает при внесении изменений или добавлении пиров 7. возможность указывать более одной подсети в allow ips

потому что "из-под винды" может быть использован другой протокол в приложении. Проверьте именно с ikev2

небольшой upd именно в сочетании с "интернет фильтрами" воспроизводится, но не сразу, а только через какое-то время вплоть до 10-12 часов лечится отключением и включением снова opkg object-group fqdn или соответственно dns-proxy route (в зависимости от того что используем) убираем фильтры - ставим любые днсы, хоть plaintext хоть dot/doh - всё ок, работает нормально 24/7

Потому что pppoe технически можно считать vpn в каком-то роде. Для чего вы отключаете IPOE? Это основной интерфейс через который работает как раз таки pppoe

Я вам выше написал как подключится без NM, а напрямую через sstpc, через него и проверяйте в первую очередь

снова повторилось и снова же с активированным Интернет фильтром, ошибки начинают появляться не сразу, в журнале это хорошо видно, но каких-то других событий, которые этому предшествуют нет, новый self-test в следующем сообщении, даже частично был включен dns-proxy debug p/s на самом деле происходит и при использовании opkg object-group fqdn и на 4.3.5 в комплекте с интернет фильтрами

@Le ecureuil радость длилась недолго, начали вылезать ошибки предположу что из-за включенного интернет фильтра AdGuard (на других устройствах интернет фильтр активирован не был и ошибок тоже нет) Dns::Route::ResolveQueue: system failed [0xcffd0046]. но и после его отключения продолжают сыпаться self-test в следующем сообщении

Если честно, деталей у меня нет, картинок тоже) Но когда-то разработчики упоминали что будет отдельная сущность "wg сервер" и более удобное создание/управление пирами, возможно и экспорт конфигов. Так что ждем) А насчет домохозяек это вы прям в точку

что вывести куда вывести? всё раньше делалось через веб, кроме ip nat с разморозкой вас. Третий раз повторюсь, это будет полноценный удобный интерфейс для настройки сервера, а не то что вы видите сейчас.

вы заблуждаетесь, ждите изменений в следующих версиях. по вашей логике - отдельная кнопка в "приложениях" нужна только для того чтобы создать интерфейс с таким названием - гениально, ничего не скажешь.

т.е по вашему он тупо создает интерфейс? нет, это не так. Функционал "сервера" не реализован до конца, а сейчас в разделе "приложения" по факту заглушка.

это не оно.

полагаю что его просто забыли убрать из веба)

спасибо, в A10 всё отлично

из коробки динамической маршрутизации нет, это только в entware и например с quagga или bird

вероятно вы ищете только по этой теме, а не по всему форуму вообще) например по ссылке можно увидеть довольно много упоминаний https://forum.keenetic.ru/search/?q=ipv6 static&quick=1&updated_after=any&sortby=relevancy&search_and_or=and вот, один из примеров

Уже ни раз были упоминания что делается это через ipv6 static

примерно вот так ip hotspot policy Wireguard{#} Policy{#} где Wireguard{#} - интерфейс сервера Policy{#} - нужная политика в show ip policy находим её по description

плохой пример и абсолютно не в тему, на debian 12 и ubuntu 22/24 всё работает без проблем, для проверки есть максимально простая команда sstpc --user user --password password --tls-ext *.keenetic.* noauth а судя по тому что вы пишите у вас фига в файле /etc/ppp/chap-secrets и/или /etc/ppp/peers/<name>

Всё верно в вашем случае единственный выход - мобильное приложение, там есть и за неделю/месяц/год

какое отношение в данный момент имеет к разговору sstp клиент на андроид? разберитесь с вашим дистрибутивом для начала, он вам пишет где и как смотреть журнал если в момент подключения на кинетике нет записей даже о попытках - к гадалке ходить не нужно, чтобы сделать определенные выводы.

Т.е вам совсем не кажется очевидным наличие проблемы в вашем дистрибутиве?

И не сработает, список моделей на который это возможно тут https://help.keenetic.ru/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера

по поводу п1, вот пример правил при котором всё работает отлично, возможно оно не совсем вписывается в логику правил netfilter заложенную вами, но тем не менее -A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0xffffaac/0xffffffff -A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff а с тем что появилось в 5а9 -A _NDM_DNSRT_PREROUTING_MANGLE -m set --match-set _NDM_OGDN_4_@test dst --return-nomatch ! --update-counters -j MARK --set-xmark 0xffffaac/0xffffffff и 104: from all fwmark 0xffffaac lookup 14 нормально маршрутизируется только часть пакетов, mtr tracert и ко показывают красивую картинку, но остальное почти не работает. т.е проблема явно с метками, а не самой маршрутизацией как таковой насчет п2 "предпрогрев" бессмысленный и вот почему - для большого количества сценариев интересны поддомены, а эту проблему он не решает вообще никак.