r13

Вечером накидаю рыбу с дополнениями к базовой инструкции.

Да, с v6 тоже заработает если под него сконфигурить.

@vst Добрый день, как с этим поведением реализовать сценарий: default policy - макс приоритет у интерфейса без v6(например обычный провайдер без поддержки ipv6) policy0 - макс приоритет у интерфейса c v6(например vpn c поддержкой ipv6)

Да, надо дорабатывать статьи и , возможно подсказки в вебе.

Так в первом посте, а так же в тестовом примере и идет речь о том что при использовании политик работает безусловный перехват днс

Эта тема подтверждает что работает для политики по умолчанию, но с ньюансами...

Не, настройка в веб актуальна только для default политики, и для нее она действительно работает.

Днс для политик перехватывается всегда, @Le ecureuil говорил что так и задумано.

@eralde добры день, время от времени ловлю бан при авторизации из-за OPTIONS через chrome: [W] May 29 19:27:15 ndm: Core::Scgi::Auth: unsupported method "OPTIONS". [W] May 29 19:27:25 ndm: Core::Syslog: last message repeated 2 times. [I] May 29 19:27:25 ndm: Netfilter::Util::Conntrack: flushed 132 IPv4 connections for 192.168.50.160. [I] May 29 19:27:25 ndm: Netfilter::Util::BfdManager: "Http": ban remote host 192.168.50.160 for 15 minutes. Зависимость пока не понял, с чем это может быть связано? ЗЫ + селфтест

Да, но это касается клиентов сегмента, а не клиентов vpn сервера. Для впн сервера нет настроек через какую политику выходить

Это не настройка через что выходить, а к какому локальному сегменту(домашняя сеть например) есть доступ. То есть клиенты впн имеют доступ к сети prx_segment.

Он не сломан, как мне сказали это так и задумано. Настройка транзита относится только к политике по умолчанию. Для созданных политик запросы перехватываются всегда.

Значит у vpn соединения не стоит галка "использовать для выхода в интернет"

Ставьте 2.16 прошивку для начала.

В usb вариантах высоко-категорийных модемов не существует. Так что только конструктор.

Через пакет ser2net из opkg попробуйте

Да, это оно. В веб не реализовано.

Попробуйте через cli: no interface GigabitEthernet1/MapT0 system configuration save

Судя по логу map-t в действии

A MAP-T вам точно нужен?!

Тогда вам сюда https://forum.keenetic.com/topic/9407-добавить-возможность-применения-политики-сегмента-к-зарегистрированным-клиентам/

Это к тому что, для статистики порта не важно что и сколько в него подключено.

Порт это не камера, за портом может быть сотня устройств. И порт просто показывает сколько на нем принято и через него отправлено.

Первый - mipsel

Все аналогично примеру с проводом interface WifiMaster0/AccessPoint1/Vlan4 Такой wifi интерфейс будет передавать тегированный трафик с vlan id 4