Veltik

Есть другой способ, чтобы можно было политики применять?

Это с KeeneticOS 5.0 Beta 1 только доступно, правильно?

amneziawg-go для Entware:

Если я поставлю через OPKG амнезию с поддержкой новых параметров, я смогу также удобно через веб интерфейс настраивать политики и направлять нужные политики через нужные подключения OPKG амнезии? Если где почитать как OPKG работает с политиками кинетика?

Спасибо, отлично. А можно хоть капельку информации где был баг? Интересно для саморазвития.

Прикрепил захват с 3х интерфейсов на всякий случай. И 3 скрина с результатом теста. capture-GigabitEthernet0-Vlan1-Sep 13 14-01-12.pcapng capture-Bridge0-Sep 13 14-01-14.pcapng capture-Bridge1-Sep 13 14-01-17.pcapng

Ага, захват пакетов еще поставить надо было.

NetFlow Monitor? У меня почему-то не появилась кнопка захвата на странице Диагностики.

Подскажите команды, которые надо ввести через телнет на роутере.

Попробую сделать, хоть и не вижу смысла. Явно беда в механизме обработки ДНС в прошивке роутера, клиенты знают только айпи роутера, ни о каких других ДНС они не знают, тем более не могу знать о ДНС других WG сетей, но почему-то знают. Т.е. роутер палит все ДНС, которые находятся в политике ДНС Системная и не важно к какому интерфейсу привязан ДНС, все ДНС уходят на все интерфейсы.

На клиентах ничего не менялось, клиентов много и разных, винда, линух, мобильники, все одинаково на новой версии прошивки утекают в днс. Клиенты здесь не причем.

> cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.1.1 В обоих случаях.

Загружаю два файла. Первый - 4.1.7 стабильная, утечки ДНС нет, второй файл - сразу после обновления на 4.2 Бета 3 - утечка есть. Сделал даунгрейд до 4.1.7 - утечка пропала. Утечка выражается в том, что на версии 4.1.7 резолв идет ТОЛЬКО через WG, а в 4.2 Бета 3 еще и через 1.1.1.1 1.0.0.1 self-test_KN-1811_stable_4.01.C.7.0-1_router_2024-09-12T14-21-35.035Z.txt self-test_KN-1811_preview_4.02.B.3.0-0_router_2024-09-12T14-27-22.667Z.txt

У меня есть второй такой же роутер, попробую воссоздать на нем аналогичную ситуацию, сделать дамп на 4.1.7 прошивке и потом на 4.2 бета 3.

Ох, это сложно, рабочую систему придется даунгрейдить, боюсь чтобы ничего не отвалилось и работу останавливать не вариант. Других вариантов нет?