avn

mws для доп сети нужно создавать или по старому добавить точку доступа в Bridge0? Если первый вариант с mws, у меня не получилось. Получал сообщения из клиента, такие же как писали выше.

Ваша задача понятна и решается, как выше сказали поднятием приоритета данного типа маршрутизации. Штатно пока невозможно, но в целом ничего сложного. Другими словами, все что настроено для dns-маршрутизации подчиняется только ей, несмотря ни на какие политики.

Известный мне днс-сервер в openwrt маркер не устанавливает, просто кладет в ioset ip адрес. Ipset маршрутизировать в каждой политике отдельно? А зачем, траффик и так в этой политике идёт в туннель политики Опять просто слова, без конкретики.

Если, для того, что бы трафик, описанный в списках, всегда шел через dns-маршрутизацию, давайте попросим разработчиков поднять приоритет dns-маршрутизации. Это надо?

Не будет. Сами попробуйте расписать алгоритм для трафика. Пусть есть клиент - К1 в политике - П1, его трафик должен идти в туннель - Т1. А есть еще сайты из списка, которые что? Что бы появилась данная фича, необходимо четко понимать, что она должна делать. Народ знает про политики и пытается их скрестить с DNS-маршрутизацией, что бы что? Я стоял у истоков многих проблем и выросших маршрутизация на основе dns-маршрутизации (у меня работает достаточно давно с года 2017). Но я не понимаю, зачем и для чего это в политиках?

@slomblobov А очередь на реализацию данной фичи скоро подойдёт?

Проблема ушла, спасибо.

приложил скрытым сообщением. У меня все листы в таком состоянии.

Для ipv6 access-list, аналогичные ошибки.

Расписание в mws не прописалось. Другими словами, я потерял эту настройку при переходе с версии на версию.

А при выгрузке конфига автоматические записи вида "!Error" это нормально? Слева - это последняя версия.

После обновления на 5.1b1 с 0.2 сломались конфиги в части access-list и sсhedule для wifi.

b1 Интерфейс появился, спасибо.

b1 не исправлено

Автор поправил в официальной версии + добавил http/2 mode. https://github.com/Diniboy1123/usque/commit/24af7b21a56b083b86405597654b517b92f437af https://github.com/Diniboy1123/usque/wiki/HTTP-2-support У него же есть реализация на rust. https://github.com/Diniboy1123/usque-rs

Я же не против, хотелось бы обратной связи. Вот написали бы "В работе", вопросов бы не было. И о каком спаме идет речь? Проверил функционал на новой версии, отписал результат.

redirect это не tproxy.

B0.2 не исправлено

b0.2 не исправлено

b0.1 не исправлено

@slomblobov @admin B0.1 не исправлено Нельзя выбрать интерфейс opkgtun для настройки. На ipv4 - можно.

Нормально, это все зависит от ситуаций. Дело в том, что если два сайта сидят на одном ip, то можно на h2 получить весьма интересные эффекты, читаем про http/2 coalescing. Сам натыкался на такие эффекты. Конечно, все зависит от настроек и опыта, но самый простой вариант - разные ip или порты.

Либо разнести по портам. Один сайт на 443, второй на 8443

http2 и http3 через реверсивный прокси работать не будут. Нужно именно два ip адреса. Другого варианта нету. http < 2 - реверсивный прокси, например nginx.

Все очень просто. Два внешних ip-адреса.