Le ecureuil

Це не проблема, можно вполне себе сделать, чтобы socks UDP-GW поддерживался. Я его не добавлял только потому, что не было серверов в Интернете с его поддержкой, чтобы протестировать. Отпишите тогда если вас такой вариант устраивает.

Так надо в поддержку идти, если это уже бета/релиз.

Спасибо за репорт, будет поправлено в следующих выпусках.

Нужны self-test'ы в момент когда забивается (или чуть раньше).

Это все родовая травма команды ip static, которая одновременно и nat настраивает, и проброс портов. Аргумент интерфейс во второй позиции интерпретируется как интерфейс локальной сети в случае если он PRIVATE/PROTECTED, и тогда включается SNAT, или как входной WAN в случае PUBLIC, и тогда включается DNAT. Возможно это будет улучшено, но пока ничего нового.

Повторю свой пост годовалой давности - на линии происходит порча пакетов. Роутер может только о них сообщить по факту, и все - починить их на его стороне невозможно.

Такого быть не может, какой-то плацебо-эффект у вас.

Что-то у вас все не то. Попробуйте на обоих удалить ipv6 route default и поставить правильный, нужный вам ip global на каждый. Если так и не выйдет, то прошу селф-тест когда не работает в скрытые.

Сделано, будет в следующем выпуске.

Поправлено.

В следующем релизе планируется вернуть команду force-default скрытой, чтобы она автоматически включала самый низкоприоритетный ip global, и прописывала default route. Вероятно это решение всем поможет.

Спасибо за репорт, icmp и gre выпали во время перехода. Они будут возвращены в следующей версии 4.0.

Этой команды больше нет. Нужно ставить ip global, через него будет ставиться ipv6 default route.

Торрент запущен на этом же роутере?

self-test нужен когда нет соединения.

Проверил, не подтвердилось.

Просто "Системный" для сегмента будет означать провайдерские DNS. А для хостов в этом сегменте провайдерские будут доступны если для них выбран "Segment default".

Идея хорошая, но сперва нужны ответы на эти вопросы: - есть ли удобные реализации (например) для телефонов и ПК? - насколько вообще широко использование этого варианта? Зарабатывают ли на этом деньги, продавая как VPN-сервис? - какие преимущества над sstp предлагает данное решение?

"Появилась опять" - это из-за того, что раньше можно было задавать на Wireguard ipv6 адреса в cli, но мы такое не тестировали и потому это было "случайной фичей". Потом в 3.08 и дальше мы активно занялись IPv6 внутри и все неподдерживаемые и непроверенные варианты были запрещены. Теперь в будущей 4.0 специально заново добавлена поддержка IPv6 и протестирована, что "возвращает" возможность задания адресов, но уже в официальном варианте. 3.09 уже на стадии "на днях стабильная версия", потому там никаких нововведений уже не ожидается.

Для Lite3 точно есть 2.08, вот на ней и надо попробовать. Проверки 2.04, да еще и на другой железке не имеют никакой ценности в этой теме.

Да, свой профиль. Его можно заполнить как пожелаете. Честно, я не видел провайдеров которые не пропускают чужие DNS. Они их могут перехватывать и отвечать сами - таких сколько угодно, но вот которые прям 100% не пускают - я таких не видел. Потому пока все же проблему вижу надуманной.

Так, тут сразу две проблемы смешалось. Во-первых, для хостов неправильный термин: все же там не System, а Segment defined должно быть. Потому что хосты, для которых явно не заданы настройки всегда следуют за сегментом - это ожидаемо. Потому тут проблема только с переводом, а по сути работает. Во-вторых: в ситуации когда запрещен транзит, но ничему ничего не назначено и правда был баг, при котором транзит все равно оставался разрешенным. Это исправлено и будет скоро выпущено.

Проверьте на чем-то из 2.08, чисто ради интереса.

Спасибо за репорт, проверю.

Будет поправлено в следующей версии 3.09.