avn

ip rule add from ип1пк/32 table 500 prio 500 ip route add ипсайтаисключения via шлюзвпт dev интерфейсвпн table 500 вторую команду повторить 123 раза. Извиняюсь за стиль, писал ответ с часов.

Вы все неправильно понимаете. Нужно создать новую таблицу с номером 500 и приоритетом 500, командой ip route...table 500. А потом для первого ПК для которого надо делать исключения прописать ip rule ipпервогопк .... Table 500. По итогу пк1 сначало будет смотреть в таблицу 500, в которой будет 123 маршрута на сайты с исключениями. И если в таблице 500 для ПК1 не найдено сайта исключения он идёт ниже по таблице маршрутизации на стандартную таблицу main.

Можно воспользоваться утилитой iprange. Она позволит задать префиксы, суффиксы, объединить диапазоны и т.д. Даже может отрезолвить домены.

ip rule add from <source>/<mask> table <name> ip route add 1.2.3.4/24 via <router> dev eth4 table <name>

Еще бы wireguard из коробки, было бы вообще космос.

Устроит

Почитайте эту статью. Функционал реализован с помощью штатного функционала Windows - DSCP метки.

Wireshark в прошивку встроен - "Захват сетевых пакетов" Фильтр для захвата на ISP: ip6 and ((udp and (port 546 or port 547)) or (icmp6 and ((ip6 [40] == 133) or (ip6 [40] == 134))))

да ip6 траффик побежал через wireguard. На интерфейсе прописал ipv6 адрес и добавил ::/0 в allow-ips.

Когда уже? (реализовано) ip6tables raw table ip -6 rule (routing policy) wireguard ipv6 WireGuard ipv6 поддерживает из коробки. Когда уже соберете ядро wg с поддержкой ipv6? Вэб интерфейс не нужен.

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

Необязательно выключать, достаточно перезагрузить. Видно какой-то ntp неверное время отдал.

На entware я использую такое решение: date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://1.1.1.1/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)" if [ "$?" != "0" ]; then date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://9.9.9.9/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)" fi; Непонятно, что делать если нет entware.

Все аналогично произошло вчера вечером. После перезагрузки роутера время слетело на полгода назад и DNS-Over-* умер, т.к. не может установить TLS соединение. Время по NTP синхронизировать не может, т.к. не работает DNS. Что делать в таких случаях, непонятно. Настройки DNS такие: dns-proxy rebind-protect auto tls upstream 1.1.1.1 853 sni cloudflare-dns.com tls upstream 8.8.8.8 853 sni dns.google https upstream https://1.0.0.1/dns-query dnsm https upstream https://8.8.4.4/dns-query dnsm ! Ошибки такие: https-dns-proxy TLS certificate verify error: Error Мар 13 01:54:14 https-dns-proxy Core::Syslog: last message repeated 30 times.

Добрый день! ip -6 rule not support. Как исправить?

А нельзя просто ядро с поддержкой ipv6 собрать, веб интерфейс не нужен?

Добрый день! Когда появится поддержка IPv6 в Wireguard?

Да, вижу. ctrl+f5 нажмите. Помогает.

Они ip определяют через другой сайт ipv6.2ip.com.ua Добавить его в список, обновите правила unblock_update.sh и обновите страницу 2ip.me через ctrl+f5

ip6t() { if ! ip6tables -C "$@" &>/dev/null; then ip6tables -A "$@" fi } ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151

У Вас в конфиге tor порт 9141, a iptables использует порт 9041

torrc конфиг поправили? Что выводят команды netstat -ltnp | grep ':9041' lsof -Pn +M | grep ':9041 (LISTEN' ip6tables-save 2>/dev/null | grep 9041 Думаю ошибка в этом: ip6tables -t nat -A PREROUTING -i br0 -p tcp -s(!!!! тут надо -d) 2a03:42e0::214 -j REDIRECT --to-ports 9041 ?

Актуальные конфиги для Tor во вложении. У меня конфиги такие: # iptables ip6t PREROUTING -t nat -i br0 -p tcp -m set --match-set unblock6 dst -j REDIRECT --to-port 9151 ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 ip6t OUTPUT -t nat -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 # torrc TransPort [::]:9151 IPv6Exit 0 ExitPolicy reject6 *:* GeoIPv6File /opt/share/tor/geoip6 VirtualAddrNetworkIPv6 [fcc0::]/10 Разрешение имен идет через собственный dnsmasq для домена onion Домены, которые идут через Tor сожержаться в файле /opt/etc/unblock.txt и обрабатываются скриптами: unblock_dnsmasq.sh unblock_ipset.sh unblock_update.sh backup-Tor-202107-09.tar

Нет удобного статического адреса. Dns (nic.ru запись aaaa ) к вам отношения не имеет.

Что бы в dns его прописать.