Le ecureuil

Совсем тупой вариант, но в целом рабочий - это по вызову neighbour.d с action == update_dhcp получать из ndmq список dhcp-лизов через 'show ip dhcp bindings', засовывать в dnsmasq и слать ему сигнал на перечитывание конфига.

127.0.0.1:10053 вроде бы, для своих нужд внутренних.

@3-50 можете self-test на 3.8 приложить, снятый сразу после загрузки?

Его не будет в web. Все только из cli. Такой вариант вас устроит?

interface IPIPX mtu 1250

Для простоты считайте что настройка security-level - это такой автоматический фаервол для службы, который работает сразу на всех интерфейсах. Тогда будет в разы понятнее, почему службы и интерфейсы не разделяются как таковые.

Да, теперь из self-test я все понял. Вы сами разрешили эти соединения, задав в ACL: permit ip 192.168.1.0 255.255.255.0 0.0.0.0 0.0.0.0 Дословно это означает: "разрешить из 192.168.1.0/24 на любое назначение". Судя по всему, у вас в Wireguard0 проходят SSH запросы с источником 192.168.1.0/24 и назначением 10.0.0.2, что вполне подходит под условие и коннект разрешается. И да, ACL имеет высший приоритет, чем security-level, потому все, что явно разрешено или запрещено в ACL будет работать именно так. Если не нужен доступ по SSH, закройте его явно первым правилом в ACL: deny tcp 192.168.1.0 255.255.255.255 0.0.0.0 0.0.0.0 port eq 22

Какая у вас модель устройства и какая версия ПО? Где self-test?

Пока непонятно в чем баг, можете поразвернутее?

Пришлите туда пожалуйста. Пока вообще ничего непонятно из вашего описания, потому без технических подробностей не хочу обсуждать что там происходит.

self-test отправляли в поддержку с гига-1? Если да, то скажите номер в zendesk.

Разумеется, это было ожидаемо. В основном он для NAND-flash, там места везде с запасом.

Прямо сейчас проверил на Giga II, влезает следующий набор: base,usb,corewireless,ppe,lang-en,ntfs,cifs,qbt.

Версия 2.16.D.12.0-5: из акутальной версии перенесены исправления для уменьшения размера ПО, qbittorrent теперь влезает на устройства с 16MB flash mt7620: включен qbittorrent

Нужно сделать полный сброс после заливки нового. Зажатием кнопки.

Вы какой формат выбрали? v6, v10, IPFIX? А вообще скорее всего да, IPv6 сейчас не выйдет собрать.

Покажите self-test когда проблема воспроизводится, и напишите mac, с которого проверяете.

Это невозможно в принципе.

Спасибо за репорт, попробуем что-то придумать.

Разверните иначе - алкатели не любят работать нормально и выеживаются.

Версия 2.16.D.12.0-4: UsbLte: улучшена поддержка Fibocom L850/860GL curl: 7.81.0 qbt: добавлен отдельный компонент qBittorrent. Он невзаимозаменяем по настройкам с transmission, и не может быть установлен с ним вместе.

cake уже сам по себе сделан на основе WDRR+.

Версия 2.11.D.10.0-3: OpenSSL: 1.1.1m (исправлена CVE-2021-4160) WiFi: исправлены множественные уязвимости в WPS (CVE-2021-35055, CVE-2021-37560, CVE-2021-37561, CVE-2021-37584, CVE-2021-37563, CVE-2021-32467, CVE-2021-32468, CVE-2021-32469, CVE-2021-37562, CVE-2021-41788, CVE-2021-41789) Собрано в delta для KIII/KDSL/KLTE/KVOX.

Будет исправлено в следующем выпуске.

Никто не тестировал MWS через сторонние сетевые карты, может быть все что угодно вообще говоря. Если честно, то для меня неясно зачем это нужно. Выше чем 1gbps скорость в прыжке может быть только на 2710, вы что, два 2710 в mws используете? Если нет, то лучше на usb посадить какого-то клиента.