Le ecureuil

В object group fqdn можно добавить ip-адреса.

Как появится реализация в kernel module, тогда и поговорим.

Потому что ключ аргумента должен быть не domain, а revoke: curl -s "localhost:79/rci/ip/http/ssl/acme/revoke" --request POST --header "Content-Type: application/json" --data-ascii "{\"revoke\": \"my.domain.com\"}" Лайфхак - смотрите на подсказку в cli: (config)> ip http ssl acme revoke Usage template: revoke {revoke} То, что в фигурных скобках - таков должен быть ключ аргумента в json.

Для object group ip нет show, так как в этом нет никакого смысла. Состояние полностью соответствует тому, что настроено в конфиге.

Спасибо за репорт, в следующем выпуске 4.03 и 5.0 будет поправлено.

Есть какая-то проблема с ipset похоже, добавлю побольше отладочной информации чтобы было понятнее.

Спасибо за репорт, будет исправлено в следующей версии.

Конечно будем исправлять если вы будете прикладывать log с включенным interface debug и описывать в каких именно строках как вам кажется был реконнект, но не было обновления.

Этого вам и хватит. Обычная команда для среднего юзера будет выглядеть как (при условии, что object-group у вас называет GROUP, а ваш интерфейс это Wireguard0): > dns-proxy route object-group GROUP Wireguard0 auto Если вы хотите, чтобы при отключении Wireguard0 трафик, который должен йдти в Wireguard0 вообще дропался, вместо того, чтобы по другим рабочим маршрутам идти, то добавьте в конце reject: > dns-proxy route object-group GROUP Wireguard0 auto reject Вот примерно так советую всем и использовать.

Покажите полный self-test.

Если коротко, то это нормально. Два gateway на самом деле означают gateway IPv4 и gateway IPv6. В cli можно было бы сделать так, чтобы была красивая подсказка, но тогда в RCI это будут два разных поля, что не хотелось бы. В других случаях тоже есть сходные мотивы.

Покажите self-test ы в обоих случаях

self-test выполняется только по-запросу этого файла, и потому "стоит" ровно ноль, пока вы его не скачиваете. syslog записывается только в ОЗУ, и пока вы не скачиваете его в виде файла или не смотрите в вебе, он тоже очень дешев.

Network manager не советую использовать, премерзейшее багованное изделие. Только sstpc в cli.

Сейчас DTLS отключается при использовании облачного режима. Попрбуйте пока в нем проверить. Если все нормализуется, то сделаем команду в cli для сервера.

Все хорошо, только при чем тут Keenetic?

Подсказку подправил, спасибо за репорт.

В следующей версии 5.0 будет поправлено.

Появится в следующей сборке 5.0.

В версии 5.0 появится маршрутизация по доменам, на всех моделях.

Вы так и не ответили, куда именно вы его вставляете и как на него направляется трафик. По self-test ничего кроме пары неработающих DoH-апстримов не видно.

Только на IP-адреса пытаетесь зайти, или по доменным именам?

А где именно вы видите эти записи по резолву servfail.invalid? Еще нужен лог после включения dns-proxy debug в моменты, когда появляются эти записи. По коду мне непонятно, как они могут просачиваться куда-то "выше".

Сейчас я вижу, что у вас уже просто проблемы с тонкой настройкой. Во-первых, у вашего текущего endpoint https://api.dynu.com/ нет записей AAAA (об этом говорит лог), а значит обновление всегда будет идти через IPv4. А таком случае полагаться на автоматическую интерполяцию данных нельзя. Вам нужно создать кастомный URL, в который будут интерполированы только нужные вам значения (а именно ${ip} для адреса IPv4 и ${ip6} для IPv6), и не будет ненужных, согласно dynu.com API reference: https://www.dynu.com/DynamicDNS/IP-Update-Protocol Для варианта в IPv6-only он будет выглядеть так: dyndns profile _WEBADMIN type custom username testuser password testpass no send-address url https://api.dynu.com/nic/update?myipv6=${ip6} Очень важно не задавать домен, и не включать send-address, поскольку у api.dynu.com все равно нет IPv6 AAAA-записей. Если вам нужен IPv4 + IPv6, то конфиг будет выглядеть так: dyndns profile _WEBADMIN type custom username testuser password testpass no send-address url https://api.dynu.com/nic/update?myipv6=${ip6}&myip=${ip} В таком случае все будет работать правильно. Я постараюсь в 5.0 добавить правильный пресет для dynu.com.

Как всегда нужен лог с включенным interface debug, без него бесполезно.