vasek00

Согласен. В интернете было такое решение с nping --udp --count 10 --data-length 16

Смотрите в selftest разметку flash. Нет там более.

Никакого отношения указанные сервисы не имеют.

типа

Под Entware есть - wg (он в opkg install wireguard-tools), возможно через нее по peer

Как то хитро у вас На лог не обращаю внимания Посмотрю еще в одном месте

Не такой спец. как вы. Так же что у вас там на заборах пишут и где вы их берете. Мне достаточно ответа который был выше и потом проверен на двух разных WG поднятые именно так как писал выше.

Про 4 не скажу но

Думаю вы в курсе как его поднимать + генерите новые ключи и скорей всего он заработает.

Думаю не верно так как при 0 это должен быть обычный WG и проверено X X X 0 0 0 0 0 0 на текущих версиях. Просьба не ломать.

Давно такое не появляется. В моем случае не было такого.

Ваш вариант когда РК в режиме роутера это Инет-----РП[LAN]------[LAN]РК-----клиенты Для РК в таком режиме важны две команды : 1. настройка default маршрут (по умолчанию) на РП 2. настройка DNS но именно указав интерфейс через какой -> тогда все лок.сервисы роутера будут работать (проверка просто - доступно обновление) ip route default 192.168._РП Home !Default-РП ip name-server 192.168._РП "" on Home system configuration save interface Bridge0 rename Home Без проблем на РК работает KeenDNS или VPN или сервисы торрента. WAN порт можно выключить или добавить в LAN порты. DHCP сервер как угодно или на РП или на РК, если на РК то в настройках сервера DHCP указать шлюз и DNS от РП (192.168._РП).

и дальше что ?

C Entware можно так ~ # grep "VmData:" /proc/[0-9]*/status /proc/1/status:VmData: 28 kB /proc/1005/status:VmData: 216 kB /proc/1012/status:VmData: 384 kB /proc/1170/status:VmData: 552 kB /proc/1193/status:VmData: 404 kB /proc/1194/status:VmData: 404 kB /proc/1195/status:VmData: 404 kB /proc/1198/status:VmData: 60 kB /proc/1221/status:VmData: 716 kB /proc/1222/status:VmData: 716 kB /proc/1223/status:VmData: 716 kB /proc/1224/status:VmData: 716 kB /proc/1225/status:VmData: 716 kB /proc/1226/status:VmData: 716 kB /proc/1283/status:VmData: 388 kB /proc/14019/status:VmData: 5328 kB /proc/14020/status:VmData: 5300 kB /proc/14032/status:VmData: 744 kB /proc/15519/status:VmData: 188724 kB /proc/15521/status:VmData: 8576 kB /proc/15745/status:VmData: 2080 kB /proc/1590/status:VmData: 32 kB /proc/1591/status:VmData: 32 kB /proc/1592/status:VmData: 36 kB /proc/1597/status:VmData: 48 kB /proc/1613/status:VmData: 1992 kB /proc/2214/status:VmData: 404 kB /proc/2769/status:VmData: 60 kB /proc/4036/status:VmData: 532 kB /proc/510/status:VmData: 62604 kB /proc/5713/status:VmData: 340 kB /proc/5762/status:VmData: 196 kB /proc/5810/status:VmData: 64 kB /proc/864/status:VmData: 60 kB /proc/867/status:VmData: 48 kB /proc/868/status:VmData: 180 kB /proc/873/status:VmData: 180 kB /proc/874/status:VmData: 140 kB /proc/875/status:VmData: 32 kB /proc/880/status:VmData: 48 kB /proc/882/status:VmData: 36 kB /proc/883/status:VmData: 68208 kB /proc/890/status:VmData: 628 kB /proc/908/status:VmData: 4760 kB /proc/909/status:VmData: 52 kB /proc/910/status:VmData: 52 kB /proc/917/status:VmData: 484 kB /proc/920/status:VmData: 6340 kB /proc/923/status:VmData: 60 kB /proc/925/status:VmData: 60 kB /proc/991/status:VmData: 96936 kB где параметром в " " может быть VmData - размер сегмента данных VmPeak - пиковый размер виртуальной памяти Самое большое потребление например ~ # ps | grep 15519 6104 root 5976 S grep 15519 15519 root 194m S netdata ~ # ~ # ps | grep 991 991 root 1235m S AdGuardHome -w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update 6247 root 5976 S grep 991 ~ # ~ # ps | grep 883 883 nobody 81160 S /usr/bin/ntce-pace2 -u nobody -o /var/run/ntce.sock -i ntce0 -m 512 -d /var/run/ntce-dns-mirror.sock -A /usr/lib/plugin-custom-se 6408 root 5976 S grep 883 ~ #

Баг или не баг, стоит поправлять или нет. Как то к одному роутеру подключал раздел диска от другого роутера - делал символьную ссылку на нужный каталог и оставил ее. На котором увидел проблемку или не проблемку, т.е. в /tmp/mnt данного создал каталог. Естественно при перегрузке роутера его нет, но ссылка остается /opt # ls -l drwxr-xr-x 2 root root 4096 Aug 19 10:55 bin drwxr-xr-x 33 root root 2048 Aug 19 11:03 etc drwxr-xr-x 6 root root 1024 Aug 19 09:43 home drwxr-xr-x 17 root root 10240 Jul 10 16:39 lib drwxr-xr-x 2 root root 1024 Aug 19 10:43 libexec drwx------ 2 root root 1024 May 5 10:37 lost+found lrwxr-xr-x 1 root root 17 Jun 15 18:10 media -> /tmp/mnt/96/Video ***************** drwxrwxr-x 10 root root 1024 Jun 21 15:45 netdata drwxr-xr-x 7 root root 1024 Aug 19 10:38 root drwxr-xr-x 3 root root 2048 Aug 19 10:56 sbin drwxr-xr-x 10 root root 1024 Aug 11 14:23 share drwxr-xr-x 5 root root 1024 Aug 19 10:56 tmp drwxr-xr-x 5 root root 1024 Aug 8 2023 usr drwxr-xr-x 11 root root 1024 Jul 18 06:40 var При наличии ссылки media -> "/tmp/mnt/96/Video" на данном роутере получаю по WEB такую картину При удалении ее "/opt # rm -r media" все встает на места и все работает.

А чем ipset не подходит, есть список доменов aaaaaaa.com,ssssssss.com,dddddddd.com/name-list

Из ходим из того что есть на сегодня, выдержка из

Все ОК, проблем не замечено.

Для того чтоб сказать, что не так нужно видеть/услышать что и как. Подскажите пожалуйста, как настроить маршрутизацию на WG? У меня получается так, что весь трафик идет либо через VPN если он указан первым в приоритетах или через провайдера если он указан первым - вот и все. При этом маршруты вообще ни на что не влияют. Вы не правы все работает.

Думаю у вас есть стат маршруты, которые вы вводили в WEB роутера. Для начала по конф файлу : 1. "ip policy Policy" - описание политики, "description" - имя по WEB, "permit global" - разрешен канал выхода (интеренет), "no permit global" - не используется 2. "ip hotspot" - блок клиента, при установленном на сегменте "Без доступа в интернет" в этом блоке будет запись "policy Home deny" -> настройка по зарег.клиенту имеет приоритет по отношению к ней. 2.1 по клиенту который размещен в данной политике. host хх:хх:хх:хх:хх:хх permit host хх:хх:хх:хх:хх:хх policy Policy0 2.2 на основание данных настроек к данной политике привязана таблица маршрутизации в которой default (маршрут по умолчанию) будет на указанный "permit global". 3. Вводим стат.маршрут через WEB и ОНИ попадают во все таблицы маршрутизации которые есть в роутере (в политики то же). Как в реале. Стат маршруты введенные в WEB - 64.233.160.0/19, 74.125.0.0/16 для интерфейса WG. Помещаем клиента в политику где только провайдер. ~ # ip rule 0: from all lookup local ... 454: from 10.ПРОВ-шлюз.12 lookup 78 ***** таблица политики в которой клиент ... ~ # ip ro show table 78 default via 10.ПРОВ.1 dev eth2.9 src 10.ПРОВ-шлюз.12 ... 10.16.хх.0/24 dev nwg5 proto kernel scope link 64.233.160.0/19 dev nwg0 proto static scope link **** стат маршрут из WEB 74.125.0.0/16 dev nwg0 proto static scope link **** стат маршрут из WEB .... ~ # ip ro ************ для основного профиля default dev ppp0 scope link 10.ПРОВ.0/24 dev eth2.9 proto kernel scope link src 10.ПРОВ-шлюз.12 10.16.хх.0/24 dev nwg5 proto kernel scope link src 10.16.хх.1 64.233.160.0/19 dev nwg0 proto static scope link 74.125.0.0/16 dev nwg0 proto static scope link ... Клиент который в этой политики в итоге при traceroute на данную сеть 64.233 пойдет не по default, а по стат.маршруту который был введен в WEB роутера и ЛОГИЧНО не должен был сюда попасть. Не которые пожелания были

Страница WEB - "Статические маршруты" -> маршрут до сети/узла и нужный интерфейс.

Потому что в моем сообщение "портянка" размером меньше чем у вас, и второе там есть "...", третье заострил внимание только на том что показал, остальное не принципиально "..." для решения.

Странно. Данная команда добавит маршрут для клиента SSTP в Как итог удаленный клиент подключился, вышел в интернет через провайдера (speedtest на клиенте провайдера), при применении выше правил удаленный клиент вышел через WG (speedtest на клиенте показал), что через WG. ip nat sstp

Да как то без проблем, без всяких Тут хитрость надо применить, чтобы интернет через него заработал.

192.168.1.1/a в 42B2 работает так же (в 4.2 - 42B1 - 192.168.1.1/webcli)