avn

Нормально, это все зависит от ситуаций. Дело в том, что если два сайта сидят на одном ip, то можно на h2 получить весьма интересные эффекты, читаем про http/2 coalescing. Сам натыкался на такие эффекты. Конечно, все зависит от настроек и опыта, но самый простой вариант - разные ip или порты.

Либо разнести по портам. Один сайт на 443, второй на 8443

http2 и http3 через реверсивный прокси работать не будут. Нужно именно два ip адреса. Другого варианта нету. http < 2 - реверсивный прокси, например nginx.

Все очень просто. Два внешних ip-адреса.

Поздравляю, вот и Вы познакомились с РКН

Для интерфейсов (IKEV,OpenConnect,Wireguard Server,SSTP Server и т.д.) создать connect-counter, по аналогии с ping-checker, который будет считать неудачные попытки коннектов. Нужно для того, что бы VPN-соединение не ломилось к серверу постоянно. connect-counter profile UsqueCheck max-fails 5 ! interface OpkgTun0 connect-counter profile UsqueCheck connect-counter disconnect up ! Можно расширить функционал, дополнив его ndm.d событиями. Например, что бы можно было в это событие вставить логику смены пароля, сервера, порта и т.д. (логику пользователь напишет сам, было бы событие и интерфейс события) P/S/ Периодически на форуме такие темы возникают.

A7 не исправлено

A7 проблема аналогичная.

Добрый день! Постоянные ошибки на двух роутерах Мар 20 14:45:36 dhcpd Renew message from fe80::52ff:20ff:fe78:c254 port 546, transaction ID 0x6AB79700 Мар 20 14:45:36 dhcpd Reply PD: address 2b11:0123:abcd:320f::/64 to client with duid 00:03:00:01:50:ff:20:78:c2:54 iaid = 1 valid for 43200 seconds Мар 20 14:45:36 dhcpd Sending Reply to fe80::52ff:20ff:fe78:c254 port 546 Мар 20 14:45:36 ndm Network::Ip6::Prefixes: prefixes 2b11:0123:abcd:320f::/64 and 2b11:0123:abcd:3200::/56 conflict. ipv6 subnet Default bind Home mode slaac prefix length 60 prefix delegate 64 number 0 ! ? @slomblobov @admin

ipv6 local-prefix fd00:0:0::/48 ipv6 subnet Default number 1

Нельзя выбрать интерфейс opkgtun для настройки. На ipv4 - можно.

over memory+size. Ну его нафиг. only dnsmasq со штатными up-dns-резолверами server=127.0.0.1#40508 server=127.0.0.1#40509 max-ttl=86400 и ipset ipset=/api.seeip.org/_NDM_OGDN_4_@vpn,_NDM_OGDN_6_@vpn Name: _NDM_OGDN_4_@vpn Type: hash:net Revision: 6 Header: family inet hashsize 1024 maxelem 65536 timeout 86400 Size in memory: 9184 References: 8 Members: TTL одинаковый в ipset и в dns

У меня все отлично с задержками

Agh должен стоять на роутере для того, что бы добавлять записи в ipset. По другому никак.

Так я же говорю, уберите это звено и используйте agh

Ну так в чем проблема, используйте adh, и маршрутизация keenetic, Но не используйте dns- кеенетик. В поиск, adh+ioset.

Могу для теста в нужном формате выгрузки отдать.

Nvme поддерживает? Там другие секции идут с префиксом nvme.

@eralde @slomblobov А очередь на реализацию данной фичи скоро подойдёт?

Разработчики с Вами не согласны. Говорят это очень сложно. И будет делаться в порядке очереди новых фич, срок - очень нескоро.

https://forum.keenetic.com/topic/18013-how-to-enable-ipv6-ula-prefix-on-keenetic-devices/

Второй способ, так как он с nat я предлагал делать подругому. 1. Раздать ula префикс не из интерфейса wg а глобально (надо посмотреть документацию). Это будет надежно. Про префикс в wg забудьте, это пока не работает или надо понимать где оно сломается и делать диагностику и фиксы вручную (ndm, ndpd. iptables). 2. на wg интерфейсе пира сделать /128 адрес, можно реальный. 3. Нат включится автоматичкски. 4. Все будет работать. 5. AllowedIP помимо адреса пира еще и 2000::/3 иначе интернет работать не будет.