Denis P

это кто вам такое сказал? даже цельный onlink есть, для того чтобы принудительно указать "возможно" недоступный шлюз за конкретным интерфейсом

как именно работает? давайте разберемся с этим) если у вас будет 5 интерфейсов с дефолтным маршрутом 0.0.0.0/0 точно ничего хорошего не произойдет Для этого кинетик и не делает дефолтный роут, а используются политики (приоритеты) подключений и статические маршруты, чтобы четко разделять через что и куда должны ходить пакеты. Да, это немного сложнее, но более гибко и наглядно. Ничего плохого в этом не вижу, но я и не разработчик, только высказываю свое субъективное мнение

пишите, веб и cli это позволяет

если их 5 10 20?

Что будем делать когда в allow ips 0.0.0.0/0?

Не правильно понимаете, без ручного указания маршрута чуда не произойдет

Нет конечно, я про отдельную кнопку в ui - которая так и называется - настройки клиентов)

Всё есть и более гибко чем из коробки

Вы и сейчас можете указать несколько одинаковых маршрутов через разные интерфейсы, правда в веб будет отображаться только самый приоритетный, работать соответственно тоже, в зависимости от порядка интерфейсов в политике

нужны изменения тут https://github.com/amnezia-vpn/amneziawg-linux-kernel-module пока что есть только на go https://github.com/amnezia-vpn/amneziawg-go/commit/c20789848019fb494dbe9d280eb246f29b95ab85 но это не подходит

Потому что по https можно зайти только по домену, а не по ip

И правильно что не пускает, у вас security-level у интерфейса Ovpn - public, варианта два, изменить на private или разрешить доступ к вебу из интернета (public интерфейсов)

@Le ecureuilвсё таки есть проблемы с ограничением приложений/групп если соединение уже установлено, очень легко проверяется на торрентах добавляем group peer-to-peer во время активной раздачи/закачки, скорость падает но трафик всё равно бегает, если перезапустить клиент, то всё отлично, ничего не качается и не раздается

об этом и речь, техподдержка заверяет что это ожидаемое поведение но мне оно таковым совсем не кажется по этому и завел тему на форуме, чтобы разработчиков услышать

Об этом и речь, обрамление с двух сторон выглядит более эстетично, но похоже так кажется только мне одному)

как по мне она там как раз "в тему", логически выделяет многопирные интерфейсы, хоть какой-то признак, раз других нет)

только при условии что установлен штатный компонент ssh entware проверяет этот момент во время инициализации и в зависимости от этого выбирается 22 или 222 порт

Нужно прочитать и другие ответы в теме, кроме одного. Вот эту тему изучить, как вариант, особенно последние страницы

5A6 - всё исправлено, спасибо

так я вам и говорю, что случай не тот - доступ наружу по HTTP закрыт, про данный "эффект" я в курсе)

Верно, если открыт 80й порт, т.е HTTP, но это не тот случай

И так и так не замечу, принципиально не использую 802.11r для того чтобы избежать проблем с китайскими шайтан устройствами. Нормальным мессенджерам не страшен обрыв связи даже в 1 секунду, без 802.11r будет около 500мс при использовании voWifi это может отразиться и то, не всегда

Бесшовно в Wi-Fi не бывает, даже с 802.11r Задержка меньше, это да, но до того что в мобильных сетях очень далеко и будет это только в Wi-Fi 8

кроме как дать точкам одинаковы SSID и пароли и включить на обоих 802.11 k/v, ничего и не сделаете

то что она делает на самом низком уровне меня на самом деле не интересует, чтобы это увидеть, достаточно сравнить вывод show netfilter до и после её применения) конкретно мой вопрос, если коротко, звучит так: Почему (для чего?) не блокируется доступ к веб интерфейсу, по адресу, указанному в домашней (основной) сети, при активации этого чекбокса в настройках других сегментов?