hoaxisr

Под спойлером текущая ситуация на предыдущей Бете.

Возможно(?) Wi-Fi: обновлены встроенное ПО и драйвер беспроводной связи чипсета MediaTek Wi-Fi 7 для улучшения стабильности, совместимости и производительности в различных сценариях работы Wi-Fi [SYS-1772]

Удаление SMS после отправки Перезагрузка роутера/модема при недоступности SIM-карты Перезагрузка роутера при получении заданной фразы в сообщении (SMS удаляется, не отправляется уведомление) Удаление сообщения от заданных отправителей/текста, например RSCHS/MCHS (не отправляется уведомление) Отправка сообщений только из белого списка отправителя/текста (остальные удаляются)

Именно с этим параметром. Не влияет pingcheck на работу fallback. Да и сам pingcheck работает странно - делая две проверки вместо одной за интервал.

Он "однозначно" выключается через невообразимо долгое время. Т.е. до статуса "административно" down проходит куча времени. А вот статус "failed" от pingcheck вообще не влияет на работу этой функции, даже когда failedcount>установленного в профиле pingcheck. Можете проверить самостоятельно, в ТП об этом писал, но обратного гудка не слышно и вера потеряна. Рекомендовать использовать этот функционал я бы точно не стал. Особенно в свете наличия сторонних решений, умеющих делать не тупое наполнение ipset от резолва, а сравнивать SNI и IP и маршрутизировать избирательно даже сервисы за CDN.

Не все. Заявленный функционал fallback для fqdn как не работал, так и не работает. Как были пропуски наполнения ipset, так и остались. Функция как была нестабильной, так и осталась.

Создать политику доступа с выходом в виде туннеля. Воспользоваться командой ip hotspot

Вот тут

Я думаю, что если вы захотите найти домены - вы найдете способ, их много. Я лишь говорю, что к маршрутизации по IP нужно подходить аккуратно. 20K строк в списков CIDRов это перебор. Я лишь об этом.

По первому пункту: 1. Узнать домены куда хочет попасть приложение или сервис довольно просто -- для этого есть инструменты как на телефонах (Apple встроенное, Android - бесплатное), на компе есть расширение браузера, которое соберет все в авто режиме. Т.е. это не большая проблема, плюс маршритузация по доменам работает с маской и покрывает все субдомены. 2. Узнать IP тоже не проблема конечно тем же механизмом. И маршрутизация по IP работает в КинетикОС пока явно стабильнее. (но это проблема реализации, а не концепции) Так что корень зла только в том, что при IP маршрутизации люди используют весьма широкие CIDR сомнительного происхождения.

Если это произойдет, то я добавлю новый домен в маршрутизацию. Аналогично я могу задать тот же вопрос, а вы уверены, что ASN/CIDR сервиса всегда постоянен и не может меняться? Почему-то я думаю, что домены более постоянная сущность, чем множество IP, именно для этого и были придуманы домены в том числе, что можно произвольно менять назначение куда указывает доменное имя не передавая пользователю новые наборы IP.

Но ведь главная задача это обеспечить маршрутизацию, а не иметь совпадающие множества адресов, тем более не каждому пользователю нужны все IP сервиса, они могут ему вообще не отдаваться.

Для HR достаточно чтобы WG сервер был bind в домашний сегмент сети. (Есть в настройках wg server) И чтобы клиент использовал роутер как DNS, но с IP в домашнем сегменте (br0). Для этого нужно подправить конф файл, который отдает роутер.

Не работает заявленный режим fallback между интерфейсами. Не работает (или скорее работает с серьезными "затупами") высоконагруженные по DNS сервисы (типа shorts на известном видеохостинге) и reals (в другом не менее известном) Рандомно, периодически пропускается наполнение IP для FQDN группы и поэтому летишь в провайдера и ожидаемо получаешь бяку.

Все верно, ASC параметры появились в 4.х ветке, в 5.1 Альфа 3 появились "расширенные" ASC параметры 2.0 (включащие S3,S4, i1-i5 параметры и дозволяющие H1-H4 в виде диапазонов).