Le ecureuil

Сейчас специально на разных моделях посмотрел - везде все верно показывается. Приложите свой self-test для оценки.

И это тоже, но не всегда доступен TLS и не все протоколы его используют.

Если удаленное от кина не забанено, то будет работать, почему нет? Это один из самых базовых механизмов как работает распознавание - есть список доменов, ассоциированных с сервисом, ловятся запросы DNS в которых есть такие домены и ответы на них, списки адресов запоминаем. Затем если есть трафик на эти адреса, то это явно этот сервис - все, распознано. Да, есть кучка сервисов которые имеют жесткие списки адресов типа amazon, но именно по DNS распознается ну очень многое.

А что показывает монитор WiFi? Выглядит как полный ужас с эфиром.

Абсолютно. Определяется именно по сочетанию DNS-запрос + адреса в пакетах трафика. Если в DNS пролетело что на этом адресе есть что-то от CrazeDNS, то будет определено именно так.

Нужно побольше логов, а в частности именно моменты отсоединения.

Спасибо за репорт, в следующих версиях будет поправлено.

Это малореально в текущей версии, потому что это соединение может быть использовано в куче модулей, которые связаны только событиями друг с другом. То есть до реального события удаления можно вообще не узнать что оно где-то используется.

Спасибо за репорт, ответственным лицам передано.

Автоудаление было всегда, и только вот сегодня, спустя почти 20 лет, оказалось что это неудобно. Для мне все же нет убедительного варианта что должно быть вместо удаления, все предложенное выше создает еще больше проблем.

Это нормально. "Любой" будет ошибкой и вести в неправильное место. А если отключить, то через некоторое время можно вообще не воспомнить что это было за правило.

В следущий раз, когда такая ошибка будет, скачайте файл http://<ip>/ci/temp:run/dotproxy-0-0.yml , где <ip> - ваш адрес роутера в локалке, и кладите сюда. Сперва нужно залогинится в веб. И тогда посмотрим, что там не так.

Кстати согласно selftest он у вас вообще хоть и настроен, но выключен. Сделайте в cli > service ssh > system configuration save

Пытаетесь подключиться к порту 2022 на адрес 194.2X.XX.108? Провайдер точно не блокирует какие-то порты снаружи из "лучших побуждений"?

Сделать отдельную политику где будет только usblte0, и привязать к ней gre0 через ip policy Gre0 Policy0 (сперва сделав его security-level private, включив на нем nat через ip nat gre0).

Поставьте 5.0 из draft или 4.3 из delta и не забивайте голову.

НЕВЕРНО. Вы где-то видели что нужно отправлять self-test в ЛС? Она у меня закрыта и я ее не читаю + прочтите указания в плашке свыше. Только в теме.

Давайте ваш селф-тест.

Собрал 4.3.6.3 на эти устройства в оба канала draft/delta.

Автообновление работает только в официальных каналах, в остальных это не имеет смысла.

Зачем вы занимаетесь ерудной, если маршрутизация по DNS-именам уже есть в 5.0?

Обратитесь в официальную поддержку.

Конкретную маркировку политики и ее таблицу маршрутизации всегда можно легко узнать посредством (config)> show ip policy Policy0 policy, name = Policy0, description = test: mark: ffffaaa table4: 4096

Вообще все, на которые больше не выходят официальные релизы.

Нет, там не netlink, а ioctl. Пока еще на старом интерфейсе.