[Ping check и сброс правил в netfilter]

Спасибо за подробное описание!

Хочу добавить, что в итоге проблема была не столько в работе Ping check, сколько во включённом fastnat. Как я понял, какая-то часть пакетов маркировалась корректно, а какая-то нет. Выглядело это так, что сайт открывался наполовину, но дальнейшая загрузка подвисала. Как только отключил fastnat, всё сразу заработало идеально!

Подробности про fastnat и особенности работы с iptables fwmark в Кинетике тут:

 

[Ping check и сброс правил в netfilter]

5 часов назад, vasek00 сказал:

Раз у вас dnsmasq+ipset+iptables => entware тогда может подумать замену ping check на что-то свое.

Да, тоже думал о самодельном варианте, но я не знаю как правильно переключать активный интерфейс в кинетике. Пока в голову приходит только один вариант - менять значение interface ip global.

Может есть более адекватное решение?

[Ping check и сброс правил в netfilter]

Добрый день.

Имею Giga II с прошивкой 2.09.C.1.0-1. Столкнулся с проблемой - Ping check на каждой попытке проверить связь зачем-то дёргает netfilter, что приводит к постоянному сбросу статистики и пересозданию правил в iptables. Что-нибудь с этим можно сделать? Пол дня потратил на настройку vpn через dnsmasq+ipset+iptables, но из-за этого поведения всё работает не очень стабильно.

Ping check включён осознанно на LAN провайдере для резервирования через Yota модем.