Denis P

у меня немного другие источники информации, в этом весь "цимес"

и.. кто сказал что не используются разные адреса из разных подсетей? прямо сейчас вижу 4 адреса из абсолютно разных подсетей и даже разных локаций, такие дела

да, именно в этом и проблема, что он продолжает себе спокойно распознаваться. про все соединения это так, чтоб уж наверняка

да ладно бы это какие-то остатки, я не совсем корректно выразился про "падение" скорости, до и после применения фильтра т.е разницы может и не быть вовсе, полагаю правильным будет таки сбрасывать все коннекты клиента после применения фильтрации, для применения ограничений на лету, а то смысл всего этого немного теряется селф тест на всякий случай ниже

удалите все днсы + игнор днсов провайдера включите opkg dns-override и пользуйтесь только agh вот таким образом, все запросы из политик будут ходит в agh.

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое. Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно. А в netfilter заглядывать не нужно.

укажите pvid - 1 (хотя тут разницы быть не должно, если pvid одинаковый и на обоих портах) могу предположить что вы домашнюю сеть отправили с тэгом на самом кинетике, покажите как конфигурация выглядит в данный момент

точно так же как и для порта 4-1, pvid тоже

на портах в сторону других кинетиков у вас должны быть транки с нужными vlan + native vlan для основного сегмента и "связи" с контроллером

всё именно так и работает https://help.keenetic.ru/hc/ru/articles/4403264852498-Аппаратная-TDR-диагностика-Ethernet-кабелей-в-Peak-Giant-Ultra-SE-и-Ultra-KN-1811

это кто вам такое сказал? даже цельный onlink есть, для того чтобы принудительно указать "возможно" недоступный шлюз за конкретным интерфейсом

как именно работает? давайте разберемся с этим) если у вас будет 5 интерфейсов с дефолтным маршрутом 0.0.0.0/0 точно ничего хорошего не произойдет Для этого кинетик и не делает дефолтный роут, а используются политики (приоритеты) подключений и статические маршруты, чтобы четко разделять через что и куда должны ходить пакеты. Да, это немного сложнее, но более гибко и наглядно. Ничего плохого в этом не вижу, но я и не разработчик, только высказываю свое субъективное мнение

пишите, веб и cli это позволяет

если их 5 10 20?

Что будем делать когда в allow ips 0.0.0.0/0?

Не правильно понимаете, без ручного указания маршрута чуда не произойдет

Нет конечно, я про отдельную кнопку в ui - которая так и называется - настройки клиентов)

Всё есть и более гибко чем из коробки

Вы и сейчас можете указать несколько одинаковых маршрутов через разные интерфейсы, правда в веб будет отображаться только самый приоритетный, работать соответственно тоже, в зависимости от порядка интерфейсов в политике

Потому что по https можно зайти только по домену, а не по ip

И правильно что не пускает, у вас security-level у интерфейса Ovpn - public, варианта два, изменить на private или разрешить доступ к вебу из интернета (public интерфейсов)

@Le ecureuilвсё таки есть проблемы с ограничением приложений/групп если соединение уже установлено, очень легко проверяется на торрентах добавляем group peer-to-peer во время активной раздачи/закачки, скорость падает но трафик всё равно бегает, если перезапустить клиент, то всё отлично, ничего не качается и не раздается

об этом и речь, техподдержка заверяет что это ожидаемое поведение но мне оно таковым совсем не кажется по этому и завел тему на форуме, чтобы разработчиков услышать

Об этом и речь, обрамление с двух сторон выглядит более эстетично, но похоже так кажется только мне одному)

как по мне она там как раз "в тему", логически выделяет многопирные интерфейсы, хоть какой-то признак, раз других нет)