r13

Кажись нашел: ipset`ы+ip6tables c модулем TPROXY. Вечером попробую.

Путь никакой не надо прописывать, оставьте пустой.

У меня l2tp/ipsec стабильнее работает, особенно на яблочной продукции. К стати @Le ecureuil Сообщения от l2tp/ipsec сервера l2tp tunnel 40070-12939 (176.14.***.***:1702): discarding out of order message (packet Ns/Nr: 659/2, tunnel Ns/Nr: 821/13, tunnel reception window size: 16 bytes) На крайних драфтах имеют место быть если что. Свежий self-test нужен?

Коллеги, а подобное решение можно как то скрестить с IPv6? Описанное в статье отрабатывает, добавляется в ipset, но при наличии ipv6 у ресурса пакеты уходят по ipv6 адресу, а не заворачиваются на ipv4 proxy. Как то можно подавлять резолв ipv6 для хостов из списка? Или еще какое-то решение?

@Le ecureuil Привет, добавьте пожалуйста Хук wan.d для IPv6 Сейчас У меня IPv6 от провайдера динамический, хотелось бы отслеживать изменения предоставленного адреса.

Надо смотреть сколько он занимает со всеми своими зависимостями, а то может так оказаться что ничего кроме него в прошивку не войдет

Хм. Тогда предположу что благодаря врожденной однопортовости этого интерфейса все эти моды не нужны, а достаточно создать интерфейсы вида?! GigabitEthernet1/Vlan10 Кстати говоря все в общем то просто, поменять в вебморде настройки на использование vlan на интерфейсе ISP и посмотреть какие изменения это вызовет в конфиге, тогда станет ясно как правильно (сейчас под рукой нужного девайса нет, проверить не на чем). @Le ecureuil @ndm Как работать с Vlan`ми на GigabitEthernet1 интерфейсе?

Надо на порту GigabitEthernet1/0 а не на GigabitEthernet1 Значит должно быть как на гига2 только заменить GigabitEthernet0 на GigabitEthernet1 где требуется

Не, надо выполнить в cli что-то вроде этого: interface GigabitEthernet1/0 switchport mode trunk switchport trunk vlan 10 switchport trunk vlan 16 switchport trunk vlan 901 switchport trunk vlan 300 exit Interface GigabitEthernet1/Vlan10 exit Interface GigabitEthernet1/Vlan16 exit Interface GigabitEthernet1/Vlan300 exit Interface GigabitEthernet1/Vlan901 exit А дальше уже новые интерфейсы скорее всего можно будет в вебе настроить, или продолжить в cli ЗЫ также на интерфейсе GigabitEthernet1/0 надо будет хвосты от access mode почистить.

По идее по аналогии с https://help.keenetic.net/hc/ru/articles/213967729-Настройка-доступа-к-Интернету-и-IPTV-когда-провайдер-предоставляет-обе-услуги-с-тегированным-трафиком-VLAN- Создать несколько требуемых интерфейсов. Но не знаю насколько статья актуальна. Если через веб не получится, нужно будет смотреть в сторону cli

Так никтож не заставляет на них сидеть. Выбирите на которой все работает, и успокойтесь. Работает - не трож.

В изначальной композиции например на zte некуда посылать, есть только cdrom. Его извлечение меняет композицию на рабочую. Да и для at команд нужен com порт, а он обычно есть в ras и ndis, а у cdc отсутсвует за не надобностью в том числе и в рабочей композиции.

Или роутер, и то окружение что вызвало ошибку, если этот функционал важен.

Она занимает больше места

Главное нарежте себе прошивок с нужными компонентами в закрома, а то скоро в этом канале уже 2.11 будет.

После смены канала обновлений удалять/ добавлять компоненты можете через веб как обычно.

@McMCC кстати не исследовали еще как в режиме ndis задействовать ipv6? В режиме dual-apn?

@McMCC E8278 кажись такой-же уникум - hilink, а работает в режиме NDIS

А Я и не тороплюсь

@Le ecureuil у меня на крайней версии на клиенте маршрут до endpoint задваивается

Заработало прилетел маршрут. Вечером еще с L2TP/IPSec попробую.

Не знаю, у меня 3276 на hilink работает стабильно.

Только прошивки hilink и ras это 2 независимые ветки 21 и 22.

Возможно нужно отключить встроееное поведение по 6й опции, но доступна эта настройка c 2.11

А может у кота есть PI и AS’ка завалялась лежат теперь без дела...