Ivanero

чтобы убрать все темы "блочат/не блочат" проще IP route 1.1.1.1/1.0.0.1/8.8.8.8/8.8.4.4/9.9.9.9/75.75.75.75 направить в AWG-туннель (и по вкусу приправить Exclusive Route если хочется). и ув @Racer X Вы явно знаете "как должно быть" но скромничаете - сообществу интересны будут Ваши дельные советы как и что настроить чтобы РАБОТАЛО (ну помимо "а у меня все работает")

сменил на 10+ роутерах (mipsel/mipsbe/arm64) выставив Exclusive Route - на mipsel/mipsbe все помогло и стабильно работать начало, но на arm64 (KN-3811, KN-3812) продолжает "глючить"

импортировать эти маршруты, направив их в VPN-подключение Telegram-Whatsapp.bat

так же подтверждаю на: KN-3812, KN-3811 (5.0.1) - оба arm64. Причем именно с YT. с Twi/X такого не наблюдается. YT витрину роликов отрисовывает но видео не загружает, хотя конечно ж googlevideo.com в списке DNS-b-R. на массе (10+ штук) мелких Keenetic mipsel/mipsbe (Start, Starter, Lite, 4G, Carrier, Duo, GigaIII, Viva, Hero 4G+, Speedster, Runner 4G) - все работает без этих аномалий

использовать простейший (существующий?) web-сервер, который публикуется в Domain Name (например https://web.my-giga.netcraze.link) и возможность залить статический контент (файлы) для веб-сервера через GUI (помимо конечно всяких SSH и прочих ИТ-техник) простому обывателю и даже на те роутеры где отсутствует USB (контент для простых веб-статик может измеряться килобайтами)

указывать в GUI набор маршрутов как списки URL-файлов (например на S3/Git) IP-routes/DNS-lists и по щедулеру встроенному/рестарте их систематически автоматически обновлять (ессно с failback: "не обновил - используешь что есть")

в GUI настройка списка проверок доступности/скорости ответа/кода ответа (HTTP/S) для хостов и публикация событий в лог устройства и простой дэшборд/график по каждому из хостов за период времени. + возможность настроить оповещения (из другого предложения моего по ntfy.sh) по недоступности/скорости/кодов ответа

Сделать базовый (как с ping/traceroute/iperf) IP-сканер в GUI и CLI с основными принципами как nmap

MCP-Server/Service в облаке Keenetic с авторизацией для ИИ-автоматизаций (например n8n) и интерктивов (Claude, LM Studio и др.)

Реализовать выбор типов событий для оповещения (переключалки/галочки), включая кстати и SMS (чтобы форвардить их) и указывать тип/протокол оповещений (помимо просто вала всех событий как сейчас в Syslog). Пример с ntfy.sh самый простой и конечный для потребителя без ИТ-подготовок и инфраструктуре типа "разверни где-то syslog, пошамань в VPS на форварды и тд". https://docs.ntfy.sh/publish/ Example from site: curl ntfy.sh/mydoorbell -H "Click: https://home.nest.com/" -H "Attach: https://nest.com/view/yAxkasd.jpg" -H "Actions: http, Open door, https://api.nest.com/open/yAxkasd, clear=true" -H "Email: phil@example.com" -d "There's someone at the door. 🐶"

дать возможность выбирать в GUI интерфейсы и Connection Policy для Network diagnostic tools. дать возможность назначать интерфейс в GUI для подключений по Wireguard (как это есть для L2TP/SSTP)

Конфигурация (все OS >=4, роутеры "из коробки" и никаких настроек не делалось специфических): - Keenetic Wireguard Server (WGS): 172.16.6.0/24, Home Segment - Keenetic Wirguard Client (WGC) необходимая схема работы: - WGS - HQ-офис, WGC - branch-офис; - выходы в Интернет у каждого свои и LANы офисов "ходят" в Интернеты через свои локальные Keenetic через NAT - WGC успешно имеет подключение в WGS по WG-подключению - сделаны все настройки по инструкции вендора (Firewall, security-level private, static routes) - трафик между офисами "ходит" без проблем НО - если трафик идет из HQ в Branch то он (трафик) приходит маршрутизируемым, а если трафик идет из Branch в HQ то на WGC от NATируется и приходит в HQ от IP-адреса Peer WG (172.16.6.2 например) Как сделать трафик в обе стороны маршрутизируемым? no ip nat Wireguard0 на стороне WGC - не помогает.