bzzztomas77

из наличия рабочего wifi не следует наличие доступа к интернет, если уж на то пошло. частенько такое наблюдаю, когда интернет на роутер отваливается, wifi остается, а телефон переходит на lte.

немного прояснил ситуацию, нужно было поставить ip-full, чтобы нормально увидеть таблицу маршрутизации: немного перенастроил ospf, чтобы этот бедолага интерфейсам привязал разные веса и смог однозначно посчитать лучший маршрут и его поставить:

а еще вот такая непонятка (для меня): почему маршрут так по-разному выглядит в утилитах?

по-моему ядро только в таблиц(ы) должно смотреть, а не в allowerips?

или вот аналогичная ситуация на другой точке: теперь смотрю на интерфейсы: должен быть на ngw1, а он на nwg2

да, оба есть и рабочие

этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс: но идет упрямо в nwg2

пардон, не понимаю. согласно таблице маршрутизации 192.168.2/24 должна уходить в nwg1, а я пакеты вижу в nwg2

вечер добрый, вот наблюдаю на интерфейсе wg: это идут пинги из внутренней сети роутера. идут "наружу" через интерфейс nwg2. при этом в таблице маршрутизации: то есть должны же уходить в nwg1 ? почему идут в nwg2 ? спасибо

я бы попробовал поставить gpon розетку с озон за ысячу ублей.

про vpn+ я понимаю. а почему само удалится и когда? если несколько vpn интерфейсов в разное время бывает, это правило удалится только после удаления последнего vpn?

обратил внимание, что list-upgradable очень давно пустой. entware обновляют? или я что-то важное пропустил.. спасибо

хорошо, спасибо, но его же потом и удалять нужно, а если несколько vpn интерфейсов? в iptables есть подобие refcount ?

нормально так будет? спасибо if [[ $iface == *vpn* ]]; then iptables -A _NDM_ACL_IN -i $iface -d 224.0.0.5 -p 89 -j ACCEPT fi