Denis P
-
Постов
1 082 -
Зарегистрирован
-
Победитель дней
17
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
это в данный момент и решается с помощью dnsmasq+ipset+маркировка трафика, хотелось бы таки сразу из коробки) но да, поиск нужных доменов довольно любопытное занятие, согласен.
-
собственно в openwrt тоже завезли и относительно давно https://docs.openwrt.melmac.net/pbr/#Domain-BasedPolicies есть определенные ограничения, но в целом работает
-
установите ограничение в ~85-90мбит для вашего ПК и всё будет хорошо
-
@Le ecureuilОказалось что это воспроизводится даже на 4.0.7 но я так понимаю self test оттуда уже не будет актуальным
-
приложил три файла с описанием в скрытых сообщениях p.s остальные сообщения скрытыми отправились или из-за моей криворукости или из-за бага форума
-
советую перенести на другой порт dnsmasq этот совет касается и пользователей ipset-dns потому что на этом порту живет ~ # netstat -nlpu | grep :5353 udp 0 0 0.0.0.0:5353 0.0.0.0:* 658/avahi-daemon если используется smb и/или mdns
-
alpha 11 - то же самое чинится если изменить состояние интерфейса, проверено конкретно с wg. а до alpha 6 - помогало изменение любых правил мсэ
-
4.2.A.11 - Wireguard peer keepalive "undefined"
Denis P опубликовал вопрос в Тестирование Dev-сборок
Если у пира не задана в настройках проверка активности (в режиме сервера это не требуется) В новый веб значение переносится как "undefined"
- 4 ответа
-
- 1
-
-
Это касается не только 4.2 но и 4.1, обращался по этому поводу в ТП, воспроизвести у них не получилось. Правда я обратил на это внимание после создания дополнительного сегмента
- 21 ответ
-
- 1
-
-
Собственно, редактирование параметров таким образом не предусмотрено и в вашем случае, система, как раз приводит всё к стандартому, для нее, виду
-
Да, тут возможно дело еще в относительно старой версии ПО, на новых, эти записи добавляются автоматически, поторопился с выводами немного
-
Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180 Изучайте вывод команды show dns-proxy
-
Пользователи устройств УД бьются в истерике.
- 3 ответа
-
- 1
-
-
https://help.keenetic.com/hc/ru/articles/360010644660-Как-изменить-профиль-доступа-выхода-в-Интернет-для-torrent-клиента-Transmission
- 3 ответа
-
- 1
-
-
ничего подобного, проверено на 5 локациях, как с прямым так и облачным доступом. флаг был специально изменен с default на enabled Есть предположение что всё таки зависит от провайдера, магистрала, наличия ТС**...
-
Пока что всё в cli
-
Еще посмотрите на количество соединений на главной странице, это тоже довольно хороший показатель. Если упретесь в лимит, то производительность сильно упадет
-
Это не имеет значения. Размера dhcp пула какой?
-
это даже на стильномодномолодежной ChaCha20-Poly1305. 40 прям никак не буде
-
Если бы, рассчитывать где-то на ~20 стоит
-
Точно так же как и описано в первом посте темы, указанием dns сервер'а в wg подключении
-
предполагалось что dns-override полностью отключает прокси для клиентов и запросы должны ходить напрямую к тем днс, которые указаны в подключении из "не основной" политики собственно как и чекбокс "транзит запросов"
-
По факту wireguard сервер у нас и так есть, просто настройка ручная. Генерация конфигов или хотя-бы экспорт очень упростил бы этот момент И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть:
-
да, действительно воспроизводится, если в дополнительном сегменте назначить политику не по умолчанию. Если же политику назначать отдельным клиентам, подобного поведения нет
-
Конкретно в моем случае речь про opkg dns-override проверил на нескольких локациях, в дополнительных профилях перехвата нет