Le ecureuil

Давайте подробнее. В версии 4.03 переработан механизм контроля сессий. Более того, все vpn-сервера, которые есть, имеют включенные механизмы контроля за сессией. Потому если на версии 4.03 наблюдается зависание сессий, особенно если сессии выглядят в вебе рабочими, но трафик по ним не ходит, то это нужно чинить в первую очередь.

Согласно RFC1035 в FQDN нельзя использовать подчеркивание.

По обрубкам вывода ничего неясно, нужно бы полноценный self-test.

Ваша проблема была принята во внимание, но быстро сделать что-то нельзя. Пока думаем.

С nfs основная проблема в том, что при пропадании сети клиенты ну очень любят виснуть наглухо.

502 ошибка отдается уже с кинетика?

Пока выглядит так, что на клиенте в фаерволе что-то недооткрыто.

Похоже на то, что есть какие-то проблемы с файловой системой. Стоит проверить диск на ошибки.

172.16.5.186 пингуется со стороны сервера?

Спасибо за репорт, проверим.

У кого продолжают возникать красные зачеркнутые каталоги, пожалуйста откройте консоль браузера (F12) и попробуйте еще раз по ним походить - в консоли можно будет увидеть ошибки, и выложите их пожалуйста сюда. Спасибо.

Пожалуйста, включите в следующей версии 4.3 команду: > dns-proxy debug затем сохраните настройки > system configuration save И перезагрузитесь. После старта пришлите self-test, когда ничего не работает. Заранее спасибо.

Посмотрю.

MOBIKE явно включен в конфиге,проверю насколько он вообще работает.

Поставить апстрим-префикс шире, чем 128, например 64.

Сделать им отдельную политику без этих самых маршрутов

Все верно, ее больше не будет. Эта кнопка мешает ВСЕГДА, за последние годы не было ни одного разумного применения этой кнопке. Решено со временем сделать отдельные команды для отладки компонентов (они уже есть, скажем как interface debug), а общесистемную убрать навсегда.

В следующей 4.3 будет.

Логично, давайте так и сделаем - 128 тоже добавлю.

1 - то, что всегда соединено - это нормально. Для Proxy нет явного механизма проверки состояния соединения. 2 - адрес генерируется сам, если явно в cli не указать тот, какой вы хотите. Впрочем я не вижу в этом смысла, поскольку этот адрес все равно фикция и существует только внутри Keenetic - снаружи он нигде не участвует. 3 - pingcheck был специально приспособлен к proxy, чтобы правильно определять доступность. Можете проверить на версии 4.3, показывает все также что "Подключено по IPv6"? У себя проверил - на версии 4.3 ping-check срабатывает правильно.

mipsel

Потому что такой адрес дает провайдер. Сейчас nat66 включается автоматически только если стоит site-local адрес.

Все новое всегда появляется сперва в бета версии, и потом она переходит в стабильную.

Будет поправлено в следующем draft.

Не могу подтвердить, ip nat Wireguard0 у меня работает, отдельный NAT не нужен.