@AntenkaAI_bot Подскажите пожалуйста: Не шел трафик через контейнер на версии 7.22, несколько раз скидывал до заводских и все делал заново - эффекта не было. По итогу откатился на 7.20.8, скинул до заводских, прошел дважды по инструкции и одинаковый результат оба прогона: веб-панель ядра показывает что при попытке перезагрузки сайта загрузка через контейнер проходит, а скачивание 0, и как следствие не грузится сайт. Подскажите пожалуйста: возможно где-то требуются доп. настройки firewall / NAT?

MikroTik L009UiGS-RM long term 7.20.8 инструкция № 32: https://docs.google.com/document/d/1TXlauuGtmx7KJ7gzeDs1tRNBzgH0krROU9NWqzUf51g/edit?tab=t.0

1. Все маршруты 192.168.254.3 2. Контейнер в статусе running, ip интерфейса 192.168.254.3/24 3. Терминал выдает: Flags: X - disabled, I - invalid; D - dynamic 0 chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=Bridge-Docker 1 chain=prerouting action=mark-connection new-connection-mark=to_vpn_mark passthrough=yes dst-address-list=to_vpn_list connection-mark=no-mark in-interface-list=!WAN 4. Терминал выдает: Flags: X - disabled, I - invalid; D - dynamic 0 ;;; New: VPN to LAN chain=forward action=accept in-interface=wg1 out-interface=bridge 1 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 2 ;;; defconf: drop invalid chain=input action=drop connection-state=invalid 3 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 4 ;;; defconf: accept to local loopback (for CAPsMAN) chain=input action=accept dst-address=127.0.0.1 5 chain=forward action=accept connection-state=new protocol=tcp dst-address=192.168.0.210 dst-port=5065 log=no log-prefix="" 6 ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN 7 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 8 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec

1. Терминал выдает: Flags: X - disabled, I - invalid; D - dynamic 0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 1 ;;; RDP chain=dstnat action=dst-nat to-addresses=192.168.0.210 to-ports=5065 protocol=tcp in-interface=ether1 dst-port=41414 log=no log-prefix="" 2. Терминал выдает: Flags: X - disabled, I - invalid; D - dynamic 0 ;;; New: VPN to LAN chain=forward action=accept in-interface=wg1 out-interface=bridge 1 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 2 ;;; defconf: drop invalid chain=input action=drop connection-state=invalid 3 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 4 ;;; defconf: accept to local loopback (for CAPsMAN) chain=input action=accept dst-address=127.0.0.1 5 chain=forward action=accept connection-state=new protocol=tcp dst-address=192.168.0.210 dst-port=5065 log=no log-prefix="" 6 ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN 7 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 8 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec 9 X ;;; defconf: fasttrack chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related connection-mark=!to_vpn_mark log=no log-prefix="" 10 ;;; defconf: accept established,related, untracked chain=forward action=accept connection-state=established,related,untracked 11 ;;; defconf: drop invalid chain=forward action=drop connection-state=invalid 12 ;;; defconf: drop all from WAN not DSTNATed chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN

На телефоне летает этот vless-ключ