avn

over memory+size. Ну его нафиг. only dnsmasq со штатными up-dns-резолверами server=127.0.0.1#40508 server=127.0.0.1#40509 max-ttl=86400 и ipset ipset=/api.seeip.org/_NDM_OGDN_4_@vpn,_NDM_OGDN_6_@vpn Name: _NDM_OGDN_4_@vpn Type: hash:net Revision: 6 Header: family inet hashsize 1024 maxelem 65536 timeout 86400 Size in memory: 9184 References: 8 Members: TTL одинаковый в ipset и в dns

У меня все отлично с задержками

Agh должен стоять на роутере для того, что бы добавлять записи в ipset. По другому никак.

Так я же говорю, уберите это звено и используйте agh

Ну так в чем проблема, используйте adh, и маршрутизация keenetic, Но не используйте dns- кеенетик. В поиск, adh+ioset.

Могу для теста в нужном формате выгрузки отдать.

Nvme поддерживает? Там другие секции идут с префиксом nvme.

Взять любое число из диапазона?

@eralde @slomblobov А очередь на реализацию данной фичи скоро подойдёт?

Разработчики с Вами не согласны. Говорят это очень сложно. И будет делаться в порядке очереди новых фич, срок - очень нескоро.

https://forum.keenetic.com/topic/18013-how-to-enable-ipv6-ula-prefix-on-keenetic-devices/

Второй способ, так как он с nat я предлагал делать подругому. 1. Раздать ula префикс не из интерфейса wg а глобально (надо посмотреть документацию). Это будет надежно. Про префикс в wg забудьте, это пока не работает или надо понимать где оно сломается и делать диагностику и фиксы вручную (ndm, ndpd. iptables). 2. на wg интерфейсе пира сделать /128 адрес, можно реальный. 3. Нат включится автоматичкски. 4. Все будет работать. 5. AllowedIP помимо адреса пира еще и 2000::/3 иначе интернет работать не будет.

Usque с патчем Да, стандартный клиент убивает интерфейс и начинается большое кол-во проблем.

Через Warp CF nwg3 Через nwg0