keenet07

Ну, так видимо в том, что подсеть на обоих VPN одинаковая.

Под формой нового сообщения, есть переключатель "Скрыть" Прикрепить файл можно там же, чуть выше.

https://forum.keenetic.com/announcement/5-где-взять-тестовые-прошивки/ Вчера вечером вышло на каналах обозначенных зеленым цветом. Для вашей модели красная. Расшифровку смотрите под таблицей.

Потестировал 3.9.0. В общем, на системном профиле блокировку транзита сторонних серверов сделали. Работает. Без включения контентного фильтра. Но вот обратное включение транзита, установкой соответствующей галочки на системном профиле не срабатывает. Запросы продолжают идти через сервера прописанные в системном профиле. Если включить режим фильтрации в контентном фильтре, то транзит сторонних начинает работать, при условии что фильтр выбран системный. После чего можно снова полностью отключить режим фильтрации и эффект транзита сохранится. Т.е. сторонние запросы начинают проходить, как и ожидалось изначально. Наверное нужно ещё что-то подправить в логике вкл/откл транзита. Проверял несколько раз с помощью dnsleaktest

Рвалось то на 3.9b2? Или более ранних? Может быть в последней бете поправлено. Или точно компонент IPv6 помог?

Да нет. Можно сделать для новых профилей так же как для системного, чтоб автоматом в него добавлялись DNS выданные провайдером и так же переключателем отключались, если они не нужны. Так они будут всегда актуальными, а не прописанными.

Какая длина кабеля до общедомового коммутатора? Близка к 100 метрам или короче? Не проходит ли кабель в каких то местах параллельно силовым кабелям?

На сколько мне известно подобного функционала не предусмотрено. Во всяком случае задокументированного.

Монитор трафика и не учитывает локальный трафик между хостами. В нем отображается только Интернет трафик через NAT кинетика.

У меня вообще по прежнему транзитные DNS не блокируются при любых настройках. Прописал в настройках TCP/IP на ПК DNS 9.9.9.9 На роутере в системном профиле прописаны DOT сервера 1.1.1.1 и 8.8.8.8 . Галочка транзита снята. Написано, что Транзитные запросы блокируются. Контентный фильтр - выключен. Но по факту на ПК всё спокойно работает через 9.9.9.9, что подтверждается тестом на сайте www.dnsleaktest.com Включаю контентный фильтр. Проверяю снова. Результат тот же. Ничего не блокируется. Запросы по прежнему идут через 9.9.9.9. На всякий случай упомяну некоторые особенности: включена опция игнорирования DNS провайдера. И модуль DOH на роутере не установлен. Так же проверил включенная или отключенная опция dns-proxy intercept enable никакого влияния на результат не оказывает. Прошивка 3.9b2

Исправлено в 3.9b2

Раздел настроек WAN. А интернет он может быть и из других источников. WIFI, модемы. Блок этих разделов и так называется Интернет. Проводной, вполне подходящее название.

Может пароль русскими буквами набираете? Либо он ещё каким-то критериям не удовлетворяет.

storage

Не факт что поможет, но установите компонент Протокол IPv6, если он не установлен. У меня что-то похожее было с OpenVPN. А вообще конечно, нужно посмотреть что за ошибки попадают в лог в момент подключения.

Вот эта штука включена? Классификация трафика и IntelliQoS. Если включена, то настройте приоритеты трафика так как вам нужно. А ещё можно сделать более высокий приоритет любого трафика для конкретного ПК. Через список устройств.

Интернет у меня чистый IPv4. Компонент Keenetic OS "Протокол IPv6" всегда был удален (не установлен). После перехода на одну из Alfa версий 3.9, точно не скажу на какую, перестал работать клиент OpenVPN. В ходе установки соединения в логе появлялись красные ошибки о невозможности получить с удаленного сервера адреса IPv6, и далее происходит критический сбой установки соединения с дальнейшими повторными попытками переподключения. Знаю что вы активно ведёте работы по дальнейшей интеграции протокола IPv6 в Keenetic OS. Поэтому сразу предположил, что возможно, что-то поменялось и в расположении кода в разных компонентах OS. Часть старого когда могла переехать в компонент Протокол IPv6, который у меня не установлен. В общем, установил компонент Протокол IPv6 и OpenVPN соединение снова заработало. В процессе в логе были только обычные предупреждения о том что IPv6 пока полностью не поддерживается клиентом. Но далее ход соединения не прерывался и соединение устанавливалось. Лога с изначальной ошибкой нет, но думаю тот кто занимается IPv6 может понять в чем там дело или смоделировать. Прошу прокомментировать данную ситуацию. И хотелось бы знать возможно ли починить работу клиента OpenVPN без установленного компонента Протокол IPv6? Сейчас установлена 3.9 alfa 8.

Получается, если никакой фильтр не выбран (Режим фильтрации: выключен), при этом в Системном профиле прописаны только DoT сервера. Данная галочка (Транзит запросов) в системном профиле никакого влияния не оказывает? У меня при любом её положении транзитные запросы всегда проходят. Смотрел в Активных соединениях, при обращении к сторонним ДНС серверам они всегда проходят транзитом и нет обращения к моим DoT серверам с интерфейса интернет. Адреса соответственно резолвятся сторонним ДНС. Хотел отключением транзита, чтоб такие запросы пошли через DoT прописанный в сист. профиле. Так нельзя? PS. Попробовал включить контентный фильтр выбрав работу через системный профиль, но по моему всё также сторонние проскакивают транзитом. Не заруливаются на DoT при любом положении галочки Транзита.

Сломанную нужно откатить. С неё вообще не обновляется.

У меня немного по-другому на 1010. Включен режим определения интернета по ARP ответу сети, поэтому нет надписи "без доступа в интернет". Пишет "Подключено". Но при всём при этом не горит индикатор интернета на самом устройстве. Интернет работает.

Если попробовать отключить это?

Вот тут писал, как можно сделать правила для исходящих в веб-интерфейсе.

Тут удалить удалить среди статических маршрутов "по умолчанию" http://192.168.1.1/controlPanel/staticRoutes

Убрать проводное из маршрутов по умолчанию. Или через приоритеты https://help.keenetic.com/hc/ru/articles/360000521799-Приоритеты-подключений

Ну не обязательно до пакетов просматривать. Смотрите с помощью какого-нибудь брандмауэра который сразу показывает процесс инициирующий соединение. Зависит от вашей ОС. Винда у вас, там или что-то другое... Если думаете на хром, то закройте по возможности все остальные сетевые приложения, запустите хром и пооткрывайте сайты которые всегда посещаете. А параллельно наблюдайте в какой момент в логе роутера появится сообщение которое мы обсуждаем.