avn

А на коробочке какие настройки делали и в каком режиме она работает?

Это скриншот с коробочки?

Не поможет вам проброс ip. Только bridge. Порты без настройки на коробочке никто на кинетик не покинет. В любом случае придется ломать коробочку.

Трафик ловите, там сразу видно, кто прав, а кто виноват. Настраиваете на wan, передёргивает к интернет, ждёте 15 сек., выгружает файл. Смотрим лог с пакетами на входящий префикс, адрес, маршрут. Я уже несколько раз у провайдера просил заблокировать соседей, которые слали пакеты с маршрутами по умолчанию dhcpv6. И кстати непонятно, чья зона ответственности провайдер или кинетик.

mws для доп сети нужно создавать или по старому добавить точку доступа в Bridge0? Если первый вариант с mws, у меня не получилось. Получал сообщения из клиента, такие же как писали выше.

Ваша задача понятна и решается, как выше сказали поднятием приоритета данного типа маршрутизации. Штатно пока невозможно, но в целом ничего сложного. Другими словами, все что настроено для dns-маршрутизации подчиняется только ей, несмотря ни на какие политики.

Известный мне днс-сервер в openwrt маркер не устанавливает, просто кладет в ioset ip адрес. Ipset маршрутизировать в каждой политике отдельно? А зачем, траффик и так в этой политике идёт в туннель политики Опять просто слова, без конкретики.

Если, для того, что бы трафик, описанный в списках, всегда шел через dns-маршрутизацию, давайте попросим разработчиков поднять приоритет dns-маршрутизации. Это надо?

Не будет. Сами попробуйте расписать алгоритм для трафика. Пусть есть клиент - К1 в политике - П1, его трафик должен идти в туннель - Т1. А есть еще сайты из списка, которые что? Что бы появилась данная фича, необходимо четко понимать, что она должна делать. Народ знает про политики и пытается их скрестить с DNS-маршрутизацией, что бы что? Я стоял у истоков многих проблем и выросших маршрутизация на основе dns-маршрутизации (у меня работает достаточно давно с года 2017). Но я не понимаю, зачем и для чего это в политиках?

@slomblobov А очередь на реализацию данной фичи скоро подойдёт?

Проблема ушла, спасибо.

приложил скрытым сообщением. У меня все листы в таком состоянии.

Для ipv6 access-list, аналогичные ошибки.

Расписание в mws не прописалось. Другими словами, я потерял эту настройку при переходе с версии на версию.

А при выгрузке конфига автоматические записи вида "!Error" это нормально? Слева - это последняя версия.