avn

Есть еще вариант, при условии что в udp пакетах можно изменить header (например вы пишете сервис для игры или у вас есть исходники сервиса). Пример Wireguard или OpenVPN на 53 порту *nat :iBugVPN - [0:0] -A PREROUTING -m addrtype --dst-type LOCAL -p udp --dport 53 -j iBugVPN -A iBugVPN -m u32 --u32 "25 & 0xFF = 1:4 && 28 & 0xFFFFFF = 0" -j REDIRECT --to-port 51820 -A iBugVPN -j REDIRECT --to-port 1194 COMMIT

Никак. Или два внешних адреса или разные порты. Других вариантов нету.

Когда появится для v6? _NDM_ACL_IN

Правил для ipv6 в ip6tables у меня нету.

ipv6 пока мимо?

Проблема 1. ОТсюда все дальнейшие проблемы с маршрутами. После перезагрузки роутера, вижу что ipv6 адрес на интерфейсе не прописался. opkgtun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.0.2 P-t-P:172.16.0.2 Mask:255.255.255.255 POINTOPOINT NOARP MULTICAST MTU:1280 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:150 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) interface OpkgTun0 description Usque security-level public ip address 172.16.0.2 255.255.255.255 ip mtu 1280 ip global 210 ipv6 address 2606:4700:110:85e5:b845:9edb::xxx/128 ping-check profile UsqueCheck ping-check restart down !

Я уже собрал новую версию, придется роутер перезагружать, что бы интерфейс пересоздать?

Спасибо. Тут я написал разработчику. А по остальным проблемам 1-3? 1. При остановке интерфейса opkgtun0 из интерфейса ползунком - исчезает ipv6 default route из конфигурационного файла. 2. Если я делаю в политике OpkgTun главным подключением, дефаулт маршруты в таблицу не приходят 3. Судя по логам mtu не прописывается на интерфейсе

Мы не знаем эти n адресов. Их исключить невозможно. Исключения только по ip адресу. И это правильно.

@Le ecureuil будет возможность посмотреть?

@Le ecureuil 4. интерфейс выключени из web-a В логах постоянные ошибки Авг 18 11:30:29 ndm Network::Interface::Base: "OpkgTun0": system failed [0xcffd064d], no such device. Авг 18 11:30:59 ndm Network::Interface::Base: "OpkgTun0": system failed [0xcffd064d], no such device.

@Le ecureuil 5b11 Ряд проблем с OpkgTun 1. При остановке интерфейса opkgtun0 из интерфейса ползунком - исчезает ipv6 default route из конфигурационного файла. 2. Если я делаю в политике OpkgTun главным подключением, дефаулт маршруты в таблицу не приходят 3. Судя по логам mtu не прописывается на интерфейсе

И всех последующих.

Если вы внимательно прочитаете статью, то поймете зачем там dnsmasq. Отключаем штатный механизм, что бы блокировать рекламу и гибко маршрутизировать траффик по доменным именам.

Все уже придумано до нас https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md

dnsmasq прекрасно справляется с блокировкой рекламы.

И что же за главная функция была сломана?

Можно помочь разработчикам, отправить им Pull Request сюда https://github.com/keenetic/wireguard/tree/ndm-20200623

Можно ещё для warp client-id задать, он тоже видоизменяет пакеты. interface Wireguard2 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !ZyWARP client-id send {client-id as integer}

Будет на 5.x?

ip2net прекрасно с этим справляется. Причем ступенчато, может сначало /26 потом /25 и т.д.

У меня дополнительный статический адрес умирает периодично. Что бы восстановить, надо роутер пингануть. И все опять ок, но на период.

zapret ip2net

Нет