avn

Проблема 1. ОТсюда все дальнейшие проблемы с маршрутами. После перезагрузки роутера, вижу что ipv6 адрес на интерфейсе не прописался. opkgtun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.0.2 P-t-P:172.16.0.2 Mask:255.255.255.255 POINTOPOINT NOARP MULTICAST MTU:1280 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:150 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) interface OpkgTun0 description Usque security-level public ip address 172.16.0.2 255.255.255.255 ip mtu 1280 ip global 210 ipv6 address 2606:4700:110:85e5:b845:9edb::xxx/128 ping-check profile UsqueCheck ping-check restart down !

Я уже собрал новую версию, придется роутер перезагружать, что бы интерфейс пересоздать?

Спасибо. Тут я написал разработчику. А по остальным проблемам 1-3? 1. При остановке интерфейса opkgtun0 из интерфейса ползунком - исчезает ipv6 default route из конфигурационного файла. 2. Если я делаю в политике OpkgTun главным подключением, дефаулт маршруты в таблицу не приходят 3. Судя по логам mtu не прописывается на интерфейсе

Мы не знаем эти n адресов. Их исключить невозможно. Исключения только по ip адресу. И это правильно.

@Le ecureuil будет возможность посмотреть?

@Le ecureuil 4. интерфейс выключени из web-a В логах постоянные ошибки Авг 18 11:30:29 ndm Network::Interface::Base: "OpkgTun0": system failed [0xcffd064d], no such device. Авг 18 11:30:59 ndm Network::Interface::Base: "OpkgTun0": system failed [0xcffd064d], no such device.

@Le ecureuil 5b11 Ряд проблем с OpkgTun 1. При остановке интерфейса opkgtun0 из интерфейса ползунком - исчезает ipv6 default route из конфигурационного файла. 2. Если я делаю в политике OpkgTun главным подключением, дефаулт маршруты в таблицу не приходят 3. Судя по логам mtu не прописывается на интерфейсе

И всех последующих.

Если вы внимательно прочитаете статью, то поймете зачем там dnsmasq. Отключаем штатный механизм, что бы блокировать рекламу и гибко маршрутизировать траффик по доменным именам.

Все уже придумано до нас https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md

dnsmasq прекрасно справляется с блокировкой рекламы.

И что же за главная функция была сломана?

Можно ещё для warp client-id задать, он тоже видоизменяет пакеты. interface Wireguard2 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !ZyWARP client-id send {client-id as integer}

Будет на 5.x?

ip2net прекрасно с этим справляется. Причем ступенчато, может сначало /26 потом /25 и т.д.

У меня дополнительный статический адрес умирает периодично. Что бы восстановить, надо роутер пингануть. И все опять ок, но на период.

zapret ip2net

Нет

Connlimit, receipt

Для правил iptables сразу маску /24 добавили? Вы же все равно ip кандидатов агрегируете по маске 24. Так пусть и правила работают по маске /24.

Ошибся цитатой, не Вам.

Способ интересный. Решил потестить _NDM_ACL_IN Использую, т.к. проходит через input и forward

Если требуется защитить сторонние сервисы, которые находятся не на роутере (другое устройство со свои ip) - данный способ работать не будет. Таффик не будет проходить через INPUT.

Ipset используете? Что-то у вас с маршрутизацией намудрено.