[Multiple WAN routing policy]

В 16.04.2017 в 10:34, Le ecureuil сказал:

А теперь предлагаю всем, кто люто голосует за Multiwan "искаропки" описать, как же обычному человеку объяснить все эти глюки, что наблюдает @Leonid Goltsblat (и они очень логичны, и скорее всего в той или иной степени будут проявляться при Multiwan у всех). Плюс рассмотрите вариант с Multiwan, когда у человека будет WAN1 - IPoE, WAN2 - PPPoE DSL с серым адресом, WAN3 - USB свисток с двойным NAT.

На самом деле это основное ограничение для интеграции Multiwan в прошивку (а костылять с привязкой популярных сервисов к одному интерфейсу мы не хотим, это скорее на бред похоже, чем на качественное универсальное решение).

На самом деле, ограничений сейчас 2:

1) ndmq не предоставляет нормального способа определить gateway на интерфейсах (я вижу единственный способ: no ip global, прочитать получившуюся таблицу маршрутизации, восстановить ip global, - вряд ли это можно назвать прямым способом)

2) в версии 2.09.A.6.0-0: сделали вот это:
LTE: при подключении к сети 10.0.0.0/8 выполняется подмена маски до 24 бит для устранения конфликтов с другими сетями

в результате исчезла возможность получить адрес интерфейса по ndmq: адрес (и, кажется, маска) возвращаются до подмены "реальные", а entware работает с подмененным

почти наверняка, есть и 3-е: странности в таблицах netfilter, но пока я туда не смотрел, утверждать не буду

[Multiple WAN routing policy]

Уважаемый, vasek00, поясните, пожалуйста, почему в этой теме Вы использовали cron скрипты, а не /opt/etc/ndm/wan.d  callback - и ?

Я подложил свой скрипт именно в wan.d, все работает и не требует, по-моему, корректировок по таймеру. Более того, получилась настройка multiwan из стандартной web-морды: в качестве весов интерфейсов использую приоритеты, задаваемые со стороны прошивки (или через web), при их изменении срабатывает callback, в котором перенастраивается маршрутизация (единственное ограничение: для использования в качестве весов приоритеты интерфейсов не должны превышать 256).

В каких ситуациях этот callback может не сработать? Или cron был использован просто как привычное стандартное средство?

[Multiple WAN routing policy]

В 14.04.2017 в 23:10, vasek00 сказал:

Только в сторону жестко привязать маршрут на нужные сервера.

Уважаемый, vasek00! Может это и костыль, но проблема решилась. Спасибо!

Собственно, что сделано: в дополнение к строке 
ip rule add from $IP1 table $T1
добавлены еще строки вида
ip rule add from 192.168.x.y table $T1
для каждого из "натируемых" серверов.

Другими словами, получается, что генерируемые ip static странные правила маршрутизации задают проброс внешних пакетов на нужные сервера, но теряют ответы на них в рамках уже установленных соединений. (Фактически, я добавил принудительное направление обратных пакетов на нужный интерфейс.) Разбирательство с содержимым таблиц iptables/netfilter пока отложил.

[Multiple WAN routing policy]

Пользователь не только домашний, сегмент "малый бизнес" также не станет покупать дорогие шлюзы, а знания некоторые кое у кого есть. Так что достаточно чтобы не торчало "искаропки", тогда большинство не узнает, а меньшинство разберется.

Что касается моих проблем, - неужели все так фатально? Я думаю, либо у меня недонастроено что-то, либо глюк где-то (то ли в прошивке, то ли entware - толком не понятно, как они взаимодействуют и где кончается одно, начинается другое), состоящий в том, что не выдерживается правило "если пара src|dest есть в таблице трансляции, никакие другие правила применяться не должны". Может быть, такое правило можно как-то явно задать ?

[Multiple WAN routing policy]

Если тема еще жива....

Поднял multiwan, как здесь описано. Работает, но со странностями: исходящий трафик идет на оба интерфейса, но

1) skype постоянно теряет и восстанавливает соединения

2) входящие соединения (через NAT на одном из интерфейсов) постоянно рвутся. Чувствуется, что и в этих соединениях пакеты отправляются с балансировкой то на один, то на другой интерфейс.

Нет ли у кого идей, куда копать ?

конфигурация Ulta, прошивка 2.09 на сегодня последняя, Entware 3.x