keenet07

Стоп. Устройства находятся в одной подсети? Тогда так не получится. Поищите какую-нибудь софтину для ПК, которая сможет перенаправлять 445 на 8090

Дело не столько в скорости, сколько в огромном количестве операций ввода-вывода. Запись ведётся мелкими блоками в разные секции каждого файла. (в некоторой степени это лечится настройками торрент клиента). Скорость падает, потому-что переполняются кэши. Но продолжает тормозить, пока всё их них не перепишется на диски. Потом всё как бы размораживается. А что касается сети, это большое число открытых соединений. Оно тормозит работу сети.

Настроить можно, но будет ли работать нужно проверять. https://help.keenetic.com/hc/ru/articles/360000360760-Переадресация-портов

Задача скринов показать что суммарная скорость скачивания выше пропускной способности каждого канала по отдельности. А вы снова WiFi нигде не показали в момент максимальной скорости на интерфейсах. По поводу снижения скорости, разные могут причины. Например сам ПК не вывозит. Жесткий диск не справляется с высокой многопоточностью и скоростью, соответственно начинает забивать кэш в ОП. Но и он заканчивается и происходит провал. Это как вариант. (у меня такое случается и на одном 100 Мбитном интерфейсе, если открыть много закачаек, где много файлов и много пиров и сидов. Создается очень много потоков и HDD не успевает. Начинает тормозить весь интерфейс ОС. Диспетчер задач не открывается. В общем лаг на уровне файловой системы. 100% занятость. И это дпжн при том, что запись идёт на физически другой жесткий диск)

Сегодня как раз статью об этом обновили. Почитайте, возможно вам поможет. https://help.keenetic.com/hc/ru/articles/360001389659 Возможно вы просто не настроили приоритеты.

Нет никакой активности на втором интерфейсе. Не видно чтоб нагрузка как-то распределялась между двумя соединениями.

Вы второе соединение разверните тоже на скрине. Чтоб была видна полная загруженность. Возможно количество пиров небольшое и перепрыгивание с канала на канал происходит заметно.

Несколько месяцев.

Совсем не обязательно. Скорее для 2.16.D.1.0-0

Это что? WG для старых моделей?

Как в iptables вы планируете определять принадлежность IP какому-то конкретному домену, на примере YouTube? Пока не хватает необходимого рабочего инструментария.

Роутер не видит URL сайта на который вы заходите если это HTTPS соединение. И вряд ли он полезет читать SNI методом DPI и выискивать в каждом пакете домены. Хотя какие-то зачатки IntelliQoS у роутера имеются. Но там наверное работа только по каким-то определенным паттернам. И глубоко в анализ он не лезет.

Вам бы только голосования создавать. )) Как вы вообще себе представляете реализацию? Домен youtube.com использует целую кучу разный IP адресов. Это ладно домен. Само видео может загружаться вообще с других серверов. Вычислять все адреса используемые сервисом незаурядная задачка. На уровне доменного имени роутер тоже ничего не сможет отфильтровать, потому-что HTTPS. Анализа заголовков пакетов у нас вроде нет. И то наверное не поможет.

Ну можете ещё узнать не подключает ли ваш провайдер без PPPoE соединения по вашему адресу.

Смотрите в логе что пишет.

Поиск по форуму по слову multipath

А Wireless ISP у вас уже чем-то занят? Встроенная функция подключения к другим точкам WiFi. Или отсутствует на вашем устройстве?

Точно ли так, как я написал? А то я на ваших скринах видел такие правила, которые в принципе сработать не могли. Всё поперепутано. Вряд ли у провайдера с десяток DNS серверов. Ну 2, ну максимум зачем-нибудь 3.

Попробуйте для всех DNS провайдера на интерфейсе PPPoE создать такие правила. Может быть заблокируется с ними трафик. Из списка они может и не исчезнут, но может хоть работать не будут. В диагностике - Активные соединения посмотрите. Включить правило - галочку поставить.

А у вас поля Игнорировать DNS (как внизу на скрине) для PPPoE соединения нет?

Вот именно. ) Поэтому желателен статический белый IP. Так я не понял удалось его без DNS-сов применить в ручном режиме? Пропали они или нет?

Понятно. Если бы у вас была необходимость в статическом белом адресе, вы могли бы заказать. И указывать его смело в ручном режиме. Забивать туда нужно конечно не что попало и не локальные адреса типа 192.168.0.1. Не удивительно что настройки сбрасывались. Забейте ранее уже выданные вам IP адрес, маску и шлюз. И больше ничего. Кстати, если с 178.45.126.13 всё понятно, то с 10.79.17.xxx не очень. Это вообще Лос-Анджелес какой-то. Попробуйте сейчас в ручном режиме продублировать текущие выданные адреса. Будет ли работать интернет. И не попытается ли провайдер в какой-то момент выдать такой же адрес кому-то ещё. И что при этом произойдет.

Но практика указания для DoT как IP. А DoH везде в виде fqdn. Если DOH указать как IP работать будет? Или там тоже для правильной работы сертификата нужно обращение по fqdn?

Есть конечно. Но нужно правильно её сформировать. Я по CLI не большой специалист. Нужно в доки лезть. А вообще до того как пробовать создавать правило блокировки DHCP на конкретном интерфейсе, хотелось бы убедиться, что ваш интернет через PPPoE соединение сможет работать с выставленными в ручную настройками. Вы мне так и не ответили проверяли ли вы такую возможность или там серый IP меняется при каждом соединеннии. Настройте вручную и сделайте скрин. Иначе просто смысла нет. Заброкируем DHCP и пропадет у вас инет после перезагрузки. Потом будете спрашивать как отменить это правило.

Да даже если бы и работало. Обходится всё элементарным образом. Включение в браузере DOH. Сейчас это доступно для Firefox и Google Chrome. А вскоре появится и в приложениях браузеров в мобильниках. Думаете почему так взвыла определенная часть индустрии от появления DOH в браузерах. А там ещё и ESNI. А это вообще штука термоядерная. Куча определенного оборудования просто не сможет эффективно работать, как прежде. Прошу прощения за оффтоп.