Le ecureuil

Сделано, будет в следующем выпуске.

Поправлено.

В следующем релизе планируется вернуть команду force-default скрытой, чтобы она автоматически включала самый низкоприоритетный ip global, и прописывала default route. Вероятно это решение всем поможет.

Спасибо за репорт, icmp и gre выпали во время перехода. Они будут возвращены в следующей версии 4.0.

Этой команды больше нет. Нужно ставить ip global, через него будет ставиться ipv6 default route.

Торрент запущен на этом же роутере?

self-test нужен когда нет соединения.

Проверил, не подтвердилось.

Просто "Системный" для сегмента будет означать провайдерские DNS. А для хостов в этом сегменте провайдерские будут доступны если для них выбран "Segment default".

Идея хорошая, но сперва нужны ответы на эти вопросы: - есть ли удобные реализации (например) для телефонов и ПК? - насколько вообще широко использование этого варианта? Зарабатывают ли на этом деньги, продавая как VPN-сервис? - какие преимущества над sstp предлагает данное решение?

"Появилась опять" - это из-за того, что раньше можно было задавать на Wireguard ipv6 адреса в cli, но мы такое не тестировали и потому это было "случайной фичей". Потом в 3.08 и дальше мы активно занялись IPv6 внутри и все неподдерживаемые и непроверенные варианты были запрещены. Теперь в будущей 4.0 специально заново добавлена поддержка IPv6 и протестирована, что "возвращает" возможность задания адресов, но уже в официальном варианте. 3.09 уже на стадии "на днях стабильная версия", потому там никаких нововведений уже не ожидается.

Для Lite3 точно есть 2.08, вот на ней и надо попробовать. Проверки 2.04, да еще и на другой железке не имеют никакой ценности в этой теме.

Да, свой профиль. Его можно заполнить как пожелаете. Честно, я не видел провайдеров которые не пропускают чужие DNS. Они их могут перехватывать и отвечать сами - таких сколько угодно, но вот которые прям 100% не пускают - я таких не видел. Потому пока все же проблему вижу надуманной.

Так, тут сразу две проблемы смешалось. Во-первых, для хостов неправильный термин: все же там не System, а Segment defined должно быть. Потому что хосты, для которых явно не заданы настройки всегда следуют за сегментом - это ожидаемо. Потому тут проблема только с переводом, а по сути работает. Во-вторых: в ситуации когда запрещен транзит, но ничему ничего не назначено и правда был баг, при котором транзит все равно оставался разрешенным. Это исправлено и будет скоро выпущено.

Проверьте на чем-то из 2.08, чисто ради интереса.

Спасибо за репорт, проверю.

Будет поправлено в следующей версии 3.09.

Поправлено в следующих версиях.

Все будет в версии 4.0. interface ipv6 address уже появилась опять, и работает правильно + можно задавать allow-ips в ipv6-формате + роутинг через force-default позволяет сделать дефолтным. Осталось доделать NAT66, но тут больше вопросов компоновки чем технических проблем.

А можно self-test в эти моменты?

Да, теперь понятнее - это из-за того, что хост в политике находится. Задача на исправление такого поведения есть, пока же только вывод в основную поможет.

Скоро поправим, всем спасибо!

Для этого мы в 3.9 специально добавили в профили галку выключения перехвата. Если у вас есть фильтр, но не нужен перехват - снимите ее в системном профиле и будет все как хочется.

Еще встроенный в андроид клиент не умеет ike fragmentation, потому его нормально невозможно использовать.

А если Adguard выключить, то становится нормально? Поставить определенную версию и изменить набор компонентов не выйдет, так устроено.