Drafted

Пока решил диким костылем. S52ipset-dns: #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/bypass.conf if [ "$1" = "start" ]; then ipset create $SET_NAME hash:ip ip rule add fwmark 1001 table 1001 ipset-dns $SET_NAME $SET_NAME 0.0.0.0:5353 $DNS sleep 30s ipset-dns $SET_NAME $SET_NAME 0.0.0.0:5353 $DNS fi Не хотите попробовать? Все-таки работа через локальный (прошивочный) резолвер мне показалась гораздо быстрее, чем если гнать DNS через туннель. Плюс он вроде как должен кешировать. ipset-dns походу всегда стучит в upstream на каждый запрос (что логично), из-за этого первичное открытие сайта прям сильно долгое. Последующие, когда браузер уже закешировался по DNS лучше, но до перезагрузки браузера или ttl. А интеграция Bosch Home Connect (с недавнего времени их API не работает в РФ) в Home Assistant вообще не может подключится если DNS через туннель и выпадает с ошибкой таймаута.

@Александр Рыжов можете подсказать по двум моментам почему так. 1. После перезагрузки роутера служба иногда не стартует, приходится запускать ее вручную через /opt/etc/init.d/S52ipset-dns start. Причем такое чаще бывает именно при установке на OPKG установленный во внутреннюю память. Походу какой-то race condition, не могу понять. 2. При попытке использовать прошивочный DoT/DOH резолвер в логах спамятся ошибки: При использовании DoT (127.0.0.1:40500 -> CloudFlare 1.1.1.1): Мар 11 19:21:20 stubby Could not get qname from query: A helper function for dicts had a name argument that for a name that is not in the dict. При использовании DoH (127.0.0.1:40508 -> CloudFlare https://cloudflare-dns.com/dns-query) Мар 11 19:05:21 https-dns-proxy 0000: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e Invalid query. При этом вроде все работает, странно.

Очень изящное решение! Спасибо 👍

Как бы не так. Последний хендшейк 10860 секунд назад, а логи до сих пор спамит. Прекращается где-то плюс минус через день.

Привет! Настроен Wireguard на Keenetic 3.9.3. Все работает - на устройствах все подключается, интернет есть, все работает. Но после отключения клиента в логах кинетика начинается бесконечный спам: Фев 24 21:20:25 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 18) Фев 24 21:20:30 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 19) Фев 24 21:20:35 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 20) Фев 24 21:20:41 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 20 attempts, giving up Фев 24 21:21:11 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 2) Фев 24 21:21:16 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 3) Фев 24 21:21:22 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 4) Фев 24 21:21:27 kernel wireguard: Wireguard1: handshake for peer "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" (26) (XX.XXX.XXX.XX:38319) did not complete after 5 seconds, retrying (try 5) Конфигурация сервера: Клиент: Не понимаю в чем дело.

Доброго времени суток! Добавьте пожалуйста возможность создавать маршруты по адресу хоста в статических маршрутах, как это сделано например в Микротике. Очень актуально сейчас и очень не хватает для удобства. UPD: Тут тоже просят.