r13

Коллеги, может отдельную тему с голосовалкой по LLMNR заведем?

Да, этого вполне достаточно, спасибо

@Le ecureuil Уточните пожалуйста действительно ли соскакивает на другой порт прошивочный резолвер при opkg dns-override, и если да, то на какой?

В вашем случае надо заказывать команду no service dns-proxy Пока такой нет. Резюмируя, мне просто требуется настройка запуска встроенного резолвера на нестандартном порту Как уже писал, что-то вроде opkg dns-override [port] если порт указан, то запустить прошивочный резолвер на этом порту при монтировании opkg.

Прикол прикол в том чтобы запустить встроенный на нестандартном порту, а dnscrypt на 53ем чтоб было что то вроде opkg dns-override [port] Сейчас приходится через трансляцию портов эту схему пользовать когда стандартный на 53 а dnscrypt на нестандартном

Именно об этом Кроме option 15 еще настройка update-dns и dhcp заносит в штатный резолвер статик записи всех подключаемых клиентов. а в dnscrypt настройка forward domains для локального домена. Так что поняли правильно.

В прошивочном dhcp настраивается локальный домен и настраивается внесение всех подключаемых устройств в статические записи локального резолвера далее все обращения с устройств по имени например server отлично резовятся в связке dnscrypt-proxy + встроеный резолвер.

В нем можно настроить forward запросов для резова локальных доменов в данном случае на встроенный резолвер

@vasek00 мне надо чтобы и встроенный резолвер был доступен в том числе из dnscrypt-proxy

@Le ecureuil Не, не соскакивает. Нет на 10053 порту никакого резолвера. Так что просьба остается в силе. Или еще какую то хитрую команду надо ввести?

Спасибо, не знал, и в документации про соскакивает тоже нету. А точно соскакивает? Смотрю конфиг при этой настройке: rpc_only = on И никаких портов не прописано.

Еще дополню: Добавить возможность запускать прошивочный резолвер на нестандартном порту. Применение: Основная служба на 53 порту например dnscpypt из которого переход на прошивочный резолвер для разрешения имен локальных устройств. В этом случае нет необходимости настраивать трансляцию адресов для входящих dns запросов.

В новой видимо еще не сделали, а в старой показывается там где туннели, поэтому тоже не совсем корректно

Тогда точно селфтест разработчикам выкладывайте.

Проверить в конфиге есть ли crypto engine hardware или просто выполнить эту команду в cli

Все равно сильно меньше чем должно, проверьте точно ли включен аппаратный ускоритель. Ну или селфтест для разработчиков.

Проверяйте на экстре включено ли аппаратное шифрование, и какой шифр настроили? на экстре только aes аппаратно ускоряется

В настройке у вас указан параметр client-config-dir ccd А в ccd папке файлы с iroute есть? Если нет, то читайте как работает iroute и настраивайте далее. Через iroute openvpn сервер получает информацию за каким именно клиентом находится требуемая подсеть. ЗЫ в обратную сторону работает из-за nat на гиге.

@Le ecureuil А как кстати можно настроить OpenVPN через cli?

У кого он есть

Свою на вкладке файлы (firmware)

с обоих сторон private, на ультре соответственно ip nat IPIP

@KorDen Собрал стендик, к ультре цепляется старт по IPIP c настройкой ip global через IPIP Запускаю трассировщик из cli старта(на клиентах за стартом нет возможности проверить, их нет) В такой схеме все ок. Во всяком случае трасса до того же ip(74.125.205.102) c ультры такая же и хопы c 8-17 также не отвечают. Если трасса до другого ip гугла (172.217.20.174) то там не отвечает только 1 хоп, но так же паритет что с IPIP, что без. 1й хоп - конец туннеля на ультре далее идут ответы уже от интернет узлов:

Ладно завтра попробую сценарий с ip global

У меня в тестовом туннеле между 2мя напрямую соединенными по лан роутерами вроде все ок с трассировкой. А откуда у вас хопы в wan ? Вроде как независимо от того через сколько хопов идет туннель для трассировки весь туннель должен быть одним хопом?!