keenet07

Хорошо. В следующий раз только создавайте свою тему с вопросом, если не нашли похожей. А то мы тут нафлудили не по теме. )) Хотя тут и без нас уже всё подряд со словом OpenVPN.

Это замечательно. Но то что у вас сейчас настроено подразумевает лишь то, что когда ваш Оператор мобильной связи станет вдруг офлайн. Шлюзом по умолчанию будет назначен ВПН. Но он не сможет им стать, т.к. без интернета также станет оффлайн. И останется только Эзернет провайдера. Поэтому создайте новую политику, назовите её москва или ВПН, да как угодно и переместите в неё ВПН соединение Moscow. А дальше уже в соседней вкладке настройте применение политики по устройствам.

Политику VPN создайте в соседней вкладке и переместите туда устройства которые должны ходить через VPN. В статье всё есть.

В приоритеты подключений загляните. Есть там ваш VPN? Подвигайте его, выше-ниже. https://help.keenetic.com/hc/ru/articles/360000521799-Приоритеты-подключений Внимательно почитайте статью. Думаю решение вашей задачи там. Возможно вам и не нужно все устройства перенаправлять на VPN. Всё это настраивается тут.

При загрузке с вашим маршрутом по умолчанию по идее на роутере и интернета то быть не может. Поэтому VPN не подключается. В прошивке видимо есть механизм проверки на такой случай и он отключает неправильный маршрут по умолчанию и ставит стандартный для интерфеса интернет и далее уже всё загружается. Просто посмотри в log и почитайте что там происходит на этапе загрузки. Наверное для шлюза по умолчанию механизм AUTO не применим. А почему вы просто не поставите в настройке VPN соединения галочку Использовать для входа в интернет. Вот тогда роутер сам поставит правильный маршрут по умолчанию. И весь трафик пойдёт через VPN при его подключении.

А вообще наверное и не должно оно так работать. Если у вас весь трафик заворачивается в тунель который работает через интернет по изначальному шлюзу по умолчанию. Ну т.е. не заведется он если сразу будет такой шлюз по умолчанию. Просто не поднимется VPN подключение.

Проверьте шлюз VPN точно тот который вы указываете или может быть он поменялся. Можно ещё попробовать добавить маршрут с указанием интерфейса, но не указывая ИП шлюза. Пусть сам берет тот который обнаружит.

ip route default 10.8.0.6 интерфейсВПН !VPN Но проще же через веб-интерфес делается. Наглядно всё. И не нужное правильное название интерфесаВПН искать. Если не дает добавить, строчку старую сотрите.

Попробуйте в маршруте указать помимо шлюза ещё и интерфейс вашего VPN соединения.

Прошивка свежая стабильная?

Тогда затрудняюсь ответить почему слетает. Я бы попробовал ещё команду system configuration save в консоле, после того как создали маршрут. Можно тут http://192.168.1.1/a

Скроет. Но DoT достаточно.

Попробуйте в пользовательском маршруте включить режим Добавлять автоматически.

Как это влияет на пинг в играх? От того какой у вас DNS resolver скорость обмена с самими серверами не меняется. Возможна задержка только при первом обращении к ним по доменному имени.

Можно, если через их Облачный сервис это сделать. Только это платная услуга на сколько я понял. Но реальный IP в таком случае не нужен. Подробнее тут: https://www.ipeye.ru/podderzhka

Проверьте нет ли в локалке какого-то устройства с собственным DHCP сервером. Он может шалить. Найти и отключить.

Возможно дело в количестве потоков которые используют эти сервисы во время теста.

Да. Просто вряд ли сделают то что вы хотите. А это хоть какой-то вариант для быстрого перехода. Прикрепил ярлычок с ссылкой на панель быстрого запуска и в один клик переходишь. Вот, кстати, ещё проверьте расширение браузера для админки есть, возможно в нем то что вы хотите как-то реализовано. Я сам не ставил, но что-то припоминается о быстром доступе к журналу. Да, вынесена ссылка на него в боковое меню. Вот тут скрин есть. https://github.com/Eralde/keenetic-dark-theme-extension

Можно и не ждать, а просто закладку в браузере сделать на http://192.168.1.1/controlPanel/diagnostics/Общая/log

Нет, в данном случае не врут. То что я написал выше это для WAN. А для Домашней сети, действительно всё наоборот.

Так с вашими правилами в Межсетевом экране оно по-другому и не будет. Ваши запрещающие правила размещенные в Домашней сети они блокируют только входящий на интерфейс трафик. Т.е. блокировка для соединений инициированных снаруже. А у вас то запрос на 53 порт сначала идёт изнутри Домашней сети и только потом поступает входящий снаружи ответ. Но он уже не блокируется по правилам работы Межсетевого экрана. https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран- Чтоб работало так как вы задумали для DNS запросов на 53 порту. Нужно разместить запрещающие правила для интерфейса как исходящий трафик. Это можно сделать через CLI, либо создать вкладку в Межсетвом экране для исходящего трафика на нужном интерфейсе.

Да. И когда галочка снята, тогда все транзитные запросы клиентов к левым DNS серверам заворачиваются роутером на указанные DNS. А если включить транзит, чтоб заработал PiHole, тогда кто будет ловить эти запросы? PiHole? Да нет. С любого клиента можно и мимо него запрос будет отправить.

А как он сам будет работать? Находясь в локалке все его запросы будут транзитом перенаправляться на него же. Будет работать если только сам PiHole будет использовать какие-то неизвестные разработчикам внешние DNS сервера по защищенным протоколам.

Чтоб транзит заработал нужно либо интерфейс перезагрузить, либо устройство полностью.

Версия 3.9.2 Всё без изменений.