Leonid Goltsblat

На самом деле, ограничений сейчас 2: 1) ndmq не предоставляет нормального способа определить gateway на интерфейсах (я вижу единственный способ: no ip global, прочитать получившуюся таблицу маршрутизации, восстановить ip global, - вряд ли это можно назвать прямым способом) 2) в версии 2.09.A.6.0-0: сделали вот это: LTE: при подключении к сети 10.0.0.0/8 выполняется подмена маски до 24 бит для устранения конфликтов с другими сетями в результате исчезла возможность получить адрес интерфейса по ndmq: адрес (и, кажется, маска) возвращаются до подмены "реальные", а entware работает с подмененным почти наверняка, есть и 3-е: странности в таблицах netfilter, но пока я туда не смотрел, утверждать не буду

Уважаемый, vasek00, поясните, пожалуйста, почему в этой теме Вы использовали cron скрипты, а не /opt/etc/ndm/wan.d callback - и ? Я подложил свой скрипт именно в wan.d, все работает и не требует, по-моему, корректировок по таймеру. Более того, получилась настройка multiwan из стандартной web-морды: в качестве весов интерфейсов использую приоритеты, задаваемые со стороны прошивки (или через web), при их изменении срабатывает callback, в котором перенастраивается маршрутизация (единственное ограничение: для использования в качестве весов приоритеты интерфейсов не должны превышать 256). В каких ситуациях этот callback может не сработать? Или cron был использован просто как привычное стандартное средство?

Уважаемый, vasek00! Может это и костыль, но проблема решилась. Спасибо! Собственно, что сделано: в дополнение к строке ip rule add from $IP1 table $T1 добавлены еще строки вида ip rule add from 192.168.x.y table $T1 для каждого из "натируемых" серверов. Другими словами, получается, что генерируемые ip static странные правила маршрутизации задают проброс внешних пакетов на нужные сервера, но теряют ответы на них в рамках уже установленных соединений. (Фактически, я добавил принудительное направление обратных пакетов на нужный интерфейс.) Разбирательство с содержимым таблиц iptables/netfilter пока отложил.

Пользователь не только домашний, сегмент "малый бизнес" также не станет покупать дорогие шлюзы, а знания некоторые кое у кого есть. Так что достаточно чтобы не торчало "искаропки", тогда большинство не узнает, а меньшинство разберется. Что касается моих проблем, - неужели все так фатально? Я думаю, либо у меня недонастроено что-то, либо глюк где-то (то ли в прошивке, то ли entware - толком не понятно, как они взаимодействуют и где кончается одно, начинается другое), состоящий в том, что не выдерживается правило "если пара src|dest есть в таблице трансляции, никакие другие правила применяться не должны". Может быть, такое правило можно как-то явно задать ?

Если тема еще жива.... Поднял multiwan, как здесь описано. Работает, но со странностями: исходящий трафик идет на оба интерфейса, но 1) skype постоянно теряет и восстанавливает соединения 2) входящие соединения (через NAT на одном из интерфейсов) постоянно рвутся. Чувствуется, что и в этих соединениях пакеты отправляются с балансировкой то на один, то на другой интерфейс. Нет ли у кого идей, куда копать ? конфигурация Ulta, прошивка 2.09 на сегодня последняя, Entware 3.x