3.9: не работает назначение системного профиля и разрешение транзитных DNS запросов

[keshun]

Не работает назначение системного профиля. При выборе "системный", запросы все равно идут через nextdns

[hellonow]

@keenet07 да, отдельную тему пожалуйста, чтобы все в кучу не мешать.

[keshun]

Ситуация так и не изменилась на 3.9.1. Обычно логика такая: индивидуальная настройка клиента приоритетна перед групповой настройкой. Повелось еще со времен сотворения GPO.

[keenet07]

Так пока никто и не собирается ничего менять.

В 17.11.2022 в 18:08, Le ecureuil сказал:

Во-первых, для хостов неправильный термин: все же там не System, а Segment defined должно быть. Потому что хосты, для которых явно не заданы настройки всегда следуют за сегментом - это ожидаемо. Потому тут проблема только с переводом, а по сути работает.

Единственное только почему-то неверный перевод для зарегистрированных устройства не переименовали обратно с "системный" на "Segment defined". Потому-что реально путает. И для сегмента "системный" и для устройств "системный", хотя во втором случае имеется в виду "Segment defined", а в первом системный профиль.

 

Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет. Можно будет выбрать исключения из сегмента не прибегая к созданию новых профилей, что в некоторых случаях действительно не удобно.

 

А по вопросу транзитных запросов ушло в отдельную тему.

 

Edited December 13, 2022 by keenet07

[keshun]

Ну не знаю, вряд ли тут "ошибки перевода"  

 и тут 

[keenet07]

В более ранних версиях было по-другому написано в устройствах.

https://help.keenetic.com/hc/ru/articles/4415711575698-Контентная-фильтрация-и-блокировка-рекламы

Этот Segment defined служил заглушкой для настроек устройств внутри сегмента. И чтоб в конфиг однотипные записи для каждого устройства не вносить. Только переназначенные пользователем.

Сейчас там и правда, даже в английской версии стоит просто System, но по сути работает как и раньше Segment defined. Отсюда и косяк.

Edited December 13, 2022 by keenet07

[hellonow]

@keenet07 да, сейчас есть вопрос с переводом. Будет исправление.

[4e.Guevara]

В 13.12.2022 в 12:53, keenet07 сказал:

Можно просто в выпадающее меню для зарегистрированных устройств добавить помимо "Segment defined" ещё и "системный" который именно системный профиль. Тогда и вопросов не будет

Вот именно!!! Я не понимаю, почему так не сделать?! Почему мне нужно ручками прописывать провайдеровские днс на отдельные устройства, если я включил профиль фильтрации на сегменте??? Неужели так сложно реализовать???

[keenet07]

3.9.2 

Переименовали "Системный" на "Присвоенный сегменту" в профилях зарегистрированных устройств.

Остальное пока без изменений.

[4e.Guevara]

9 часов назад, keenet07 сказал:

Переименовали "Системный" на "Присвоенный сегменту"

Наконец то первый сдвиг в этом плане. А теперь добавьте туда еще и сам "Системный" на выбор. Или если это прямо труднореализуемо, сделайте возможность дублирования системного профиля во вкладке с профилями днс и что бы в этот дубль автоматически подтягивались все днс, выданные провайдером и его можно было выбирать для устройства. Название вообще не принципиально. Будем сами называть

Edited December 24, 2022 by 4e.Guevara

[snark]

А подскажите плиз, вдруг кто вкурсе, как работает транзит dns, для сегмента? Если назначать хосту профиль dns с включенным транзитом, то работает через правило NDM_DNS_FORWARD -i br0 -m set --match-set _NDM_DNS_BYPS src --return-nomatch ! --update-counters ! --update-subcounters -j RETURN

В _NDM_DNS_BYPS мас хоста, и все замечательно

А если назначать не хостам, а сегменту в который входят не зарегистрированные устройства, то как?

Техподдержка уверяет что при назначении сегменту все работает, у меня не получается заставить работать

Edited January 6, 2023 by snark