r13

ядро у нас старовато для этого.

а по поводу тора, то что в профильной теме описано, ip сабжа в ipset , dnsы в dnsmasq который будет их транслировать в ipsetы и правила iptables с редиректом всего этого счастья в тор прокси. по типу такого https://github.com/blackcofee/rublock-tor/wiki/Home-RU

+1 а то от провайдера есть 256 сетей, нужна их назчалка в том числе на vpn сервера кинетика. ну и dhcp 6 pd за одно

@ndm а зачем запрет доступа «по умолчанию»? или это все же настройка?

не понял вопроса

для этой цели надо разные имена для точек пользовать иначе все равно ломится будет хоть и березультатно.

С 1010 все может быть, чип то один на двоих.

@vst Тоже пожалуюсь на работу IPV6 на последних 2.12х Использую настройку DHCPV6 вместо SLAAC. Заметил что устройства перестали получать адреса. Судя по пикапу предположу что сломалась передача времени аренды. Во всех Advertise Preffered lifetime 0 и Valid lifetime = начальному времени аренды от провайдера и не уменьшается со временем. При этом по команде cli show ipv6 prefixes c обоими параметрами lifetime все в порядке. PS в SLAAC режиме адреса получаются нормально. Селфтест и пикап в следующем посте.

self-test(3).txt

@ndm @Le ecureuil На 2.12.A.5 сломалась обработка команды ip dhcp client displace interface CdcEthernet0 description "Huawei Mobile Broadband" usb device-id 12d1 14db usb wwan-force-connected security-level public ip address dhcp ip dhcp client no dns-routes ip dhcp client no name-servers ip dhcp client displace Home ip dhcp client displace Guest ip global 175 ping-check profile _WEBADMIN_CdcEthernet0 up [I] Apr 7 11:04:50 ndm: Network::Interface::Repository: "CdcEthernet0" interface created. [I] Apr 7 11:04:51 ndm: Network::Interface::Base: "CdcEthernet0": description saved. [I] Apr 7 11:04:51 ndm: Network::Interface::Usb: "CdcEthernet0": device ID assigned. [I] Apr 7 11:04:51 ndm: Network::Interface::Usb: "CdcEthernet0": force WWAN link status. [I] Apr 7 11:04:51 ndm: Network::Interface::IP: "CdcEthernet0": security level set to "public". [I] Apr 7 11:04:51 ndm: Dhcp::Client: started DHCP client on CdcEthernet0. [I] Apr 7 11:04:51 ndm: Dhcp::Client: CdcEthernet0 DHCP client DNS host routes are disabled. [I] Apr 7 11:04:51 ndm: Dhcp::Client: CdcEthernet0 DHCP name servers are disabled. [E] Apr 7 11:04:51 ndm: Command::Base: argument parse error. [E] Apr 7 11:04:51 ndm: Command::Base: argument parse error. [I] Apr 7 11:04:51 ndm: Network::Interface::IP: "CdcEthernet0": global priority is 175. [I] Apr 7 11:04:51 ndm: PingCheck::Profile: "_WEBADMIN_CdcEthernet0": interface "CdcEthernet0" added. [I] Apr 7 11:04:51 ndm: PingCheck::Client: set ping-check profile for interface "CdcEthernet0".

@Le ecureuil В картинке с policy с одной стороны глобальные интерфейсы, с другой private|protected. А как в этой парадигме использовать public non global интерфейсы?

@Le ecureuil А как сделать сделать такую картинку: Есть глобальный интерфейс, допустим VPN1 Для политики 1 VPN1в списке кандидатов default route Для политики 2 VPN1 исключен из списка кандидатов default route Как получить возможность доступа к интерфейсу VPN1 для устройств из политики 2 при этом не делая его возможным резервом?

@eralde @Dmitry Tishkin В настройках не хватает(или не нашел) возможности перенести в политику сразу всех зарегистрированных клиентов. По одному их выделять не удобно. Нужна опция select all

@eralde @Dmitry Tishkin Привет, на 2.12.A.5.0-1 куда-то пропала настройка ping-check для модема

Это только входящих соединений трафик на один порт. А исходящий? ЗЫ да все равно костыль, только если торрент не меняет порты каждый раз.