vasek00

Это маловато, вот пример кусочка за 6 минут.

Два раза было на версии 5 (большое кол-во клиентов) т.е. с утра приходят, через некоторое время говорят, что не работает, менять настройки не помогало -> перезапуск решал проблему на некоторое время опять. Потом после обеда опять звонок, что не работает). Переход на 4.3.6 (ошибка как и на 5), потом галка разрешен транзит и ошибок не возникло. На 1910 и с малым кол-вом клиентов - ошибки были, но звонков не поступало. Ниже часть лога до установки разрешен транзит Установка галки - транзит и все чисто.

Попробую транзит запросов поставить галку.

5.0 Beta 0 или 4.3.6 в логе ошибки "ndnproxy [....] unable to extract domain from request" По настройкам : - старенький 1010 (проверял на двух прошивках, последняя до этого была 5A9 такого в логе как то не замечал) - провайдер ручная ( IP-xxx.xxx.xxx.1/24 шлюз-xxx.xxx.xxx.100, DNS1-94.140.15.15, DNS2-94.140.14.14) - лок.сеть (IP-192.168.230.1/24 шлюз-xxx.xxx.xxx.1, в настройках DHCP стоит DNS1-94.140.15.15, DNS2-94.140.14.14 без DNS так же с ошибкой в логе) - интернет фильтры доб.DNS-94.140.14.14 любой (без .той добавки также - ошибка в логе) На 5.0 Beta 0 через некоторое время жалуются на проблему с интернетом. При проверке канал есть, диагностика ping google.com ошибка. Перегрузка роутера решает проблему на некоторое время. Старенькая Viva 1910 на ней 50B0 и так же лог засыпан, настройки - провайдер ручная ( IP-1xx.xxx.xxx.1/24 шлюз-1xx.xxx.xxx.100, DNS1-1xx.xxx.xxx.10, DNS2-77.88.8.2) - лок.сеть (IP-192.168.231.1/24 шлюз-xxx.xxx.xxx.1, в настройках DHCP стоит DNS1-192.168.231.1) - интернет фильтры доб.DNS-94.140.14.14 любой (без .той добавки также - ошибка в логе) Нашел сохраненный selftest ранее 50А9 там упоминания про "ndnproxy [....] unable to extract domain from request" нет Отличие 1010 кол-во клиентов до 25 от 1910 кол-во клиентов не более 10 (все на смартфонах).

Ну раз написано тогда ладно, возможно кому понятно, что написано вами дадут рекомендацию или ответят.

У вас WG куда или клиентом чего?

Переход с 50A13 при включенном "set dev.usb.allow_uas 1". USB3 диск ADATA SSD NVMe и BOX RTL9210B-CG на 50B01 привел к плохой отзывчивости системы и сообщениям в логе. Смена параметра на "set dev.usb.allow_uas 0" + перезапуск и все работает как ранее.

Два WG канала (wg0 + wg1), оба под asc, клиент wifi. Роутер 1811 но роли не играет, прошивка полная.

Ранее команда была. Пример для Wireguard настройки 1. Клиент[WG-client]-----Инет------[WG-Serv]Keenetic[WG-clint]-------Инет------[WG-Serv].... 2. Клиент[WG-client]-----Инет------[WG-Serv]Keenetic[WAN-пров]-------Инет---------------.... Есть политика в ней активен WG-client Keenetic для WG интернет сервера ip policy Policy0 permit global Wireguard0 no permit global GigabitEthernet0/Vlan9 Далее есть WG-Serv для удаленных клиентов, которые подключаются к данному роутеру interface Wireguard2 description UKN-WG ... connect ! up Вводим описанную ранее выше команду ip hotspot policy Wireguard2 Policy0 заворачиваем клиентов, которые подключились по WG2 в политику "Policy0" -> получаем их выход в интернет не через п.2. а по п.1 Вариант для клиента "VPN-сервер IKEv2/IPsec" ниже или точнее еще ниже Посмотрите тему

Все что написано выше вернуло работу WG.

https://github.com/Vyacheslav-S/iperf3-public-servers-list Заходите в Web/cli и далее "exec iperf3 -c a210.speedtest.wobcom.de -P 20 -R -t 120" (где P потоки зависит от проца -> 7621 и аналоги вытягивал 400-500Мбит, -R прием, -t время в секундах) в "Системный монитор" смотрим. Можно найти подходящий iperf сервер в России в интернете.

Так как пользователи писали что и через другие страны так же проблема. Скорей всего решили навести порядок Возврат к endpoint, а не к IP адресам.

Так как стоит Entware - вариант AdguardHome не рассматривали

Вопрос чуток не по теме. На вопрос в yandex "что быстрее по отработке ipset или стат. маршрутизация" Коснусь примера есть стат маршруты их 8 ( c масками 255.255.192.0, 255.255.128.0, 255.254.0.0, 255.255.0.0, 255.255.224.0) и вариант с "object-group fqdn" на 10 записей получилось 122 ip адреса и в конечном итоге "MARK --set-xmark" Или скорей всего "выбор между ipset и маршрутизацией зависит от конкретных задач и предпочтений пользователя" B как раз решение "object group fqdn можно добавить ip-адреса".