avn

А можно немного технических подробностей?

iptables (если entware) или firewall (если entware отсутствует).

Без entware, работать не будет. Штатного механизма нету. Только весь трафик определенного клиента в впн гнать или entware.

ip rule add from ип1пк/32 table 500 prio 500 ip route add ипсайтаисключения via шлюзвпт dev интерфейсвпн table 500 вторую команду повторить 123 раза. Извиняюсь за стиль, писал ответ с часов.

Вы все неправильно понимаете. Нужно создать новую таблицу с номером 500 и приоритетом 500, командой ip route...table 500. А потом для первого ПК для которого надо делать исключения прописать ip rule ipпервогопк .... Table 500. По итогу пк1 сначало будет смотреть в таблицу 500, в которой будет 123 маршрута на сайты с исключениями. И если в таблице 500 для ПК1 не найдено сайта исключения он идёт ниже по таблице маршрутизации на стандартную таблицу main.

Можно воспользоваться утилитой iprange. Она позволит задать префиксы, суффиксы, объединить диапазоны и т.д. Даже может отрезолвить домены.

ip rule add from <source>/<mask> table <name> ip route add 1.2.3.4/24 via <router> dev eth4 table <name>

Еще бы wireguard из коробки, было бы вообще космос.

Устроит

Почитайте эту статью. Функционал реализован с помощью штатного функционала Windows - DSCP метки.

Wireshark в прошивку встроен - "Захват сетевых пакетов" Фильтр для захвата на ISP: ip6 and ((udp and (port 546 or port 547)) or (icmp6 and ((ip6 [40] == 133) or (ip6 [40] == 134))))

да ip6 траффик побежал через wireguard. На интерфейсе прописал ipv6 адрес и добавил ::/0 в allow-ips.

Когда уже? (реализовано) ip6tables raw table ip -6 rule (routing policy) wireguard ipv6 WireGuard ipv6 поддерживает из коробки. Когда уже соберете ядро wg с поддержкой ipv6? Вэб интерфейс не нужен.

После ее активации начинает работать Ваш установленный резолвер на 53 порту. Другими словами у Вас плохо настроен или не настроен AdguardHome.

Где-то криво настроено. У меня все открывается. Посмотри в этой теме, там и рабочие конфиги были

Сайты 2-й версии больше не работают. Совсем.

Необязательно выключать, достаточно перезагрузить. Видно какой-то ntp неверное время отдал.

На entware я использую такое решение: date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://1.1.1.1/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)" if [ "$?" != "0" ]; then date -u -D '%a, %d %b %Y %H:%M:%S' -s "$(curl --insecure --silent --max-time 5 --head 'https://9.9.9.9/' 2>/dev/null | grep -i ^Date: | cut -d' ' -f2-)" fi; Непонятно, что делать если нет entware.

Все аналогично произошло вчера вечером. После перезагрузки роутера время слетело на полгода назад и DNS-Over-* умер, т.к. не может установить TLS соединение. Время по NTP синхронизировать не может, т.к. не работает DNS. Что делать в таких случаях, непонятно. Настройки DNS такие: dns-proxy rebind-protect auto tls upstream 1.1.1.1 853 sni cloudflare-dns.com tls upstream 8.8.8.8 853 sni dns.google https upstream https://1.0.0.1/dns-query dnsm https upstream https://8.8.4.4/dns-query dnsm ! Ошибки такие: https-dns-proxy TLS certificate verify error: Error Мар 13 01:54:14 https-dns-proxy Core::Syslog: last message repeated 30 times.

Добрый день! ip -6 rule not support. Как исправить?

А нельзя просто ядро с поддержкой ipv6 собрать, веб интерфейс не нужен?

Добрый день! Когда появится поддержка IPv6 в Wireguard?

Да, вижу. ctrl+f5 нажмите. Помогает.

Они ip определяют через другой сайт ipv6.2ip.com.ua Добавить его в список, обновите правила unblock_update.sh и обновите страницу 2ip.me через ctrl+f5

ip6t() { if ! ip6tables -C "$@" &>/dev/null; then ip6tables -A "$@" fi } ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151