bzzztomas77

нет, на каждом роутере стоит bird и они друг с другом договариваются о маршрутизации. да, для тоннелей использую wireguard и pptp.

я не видел встроенных средств для динамической маршрутизации. у меня несколько точек и только два белых IP, прямые маршруты невозможны в некоторых случаях, иногда туннели падают (wg, например) - все они продублированы через pptp. один раз настроил bird и оно самое там перестраивается.. настройка bird примитивная (наверное не оптимальная, но пока других проблем хватает): log syslog { info }; router id 192.168.1.1; ipv4 table master4; protocol device { }; protocol kernel { ipv4 { import all; export all; }; persist; } protocol ospf { ipv4 { export all; import all; }; area 0 { interface "vpn0" { cost 20; type ptp; }; interface "nwg*" { cost 10; type ptp; }; interface "br0" { cost 1; }; }; };

я для решения подобной задачи запустил bird2 с ospf из entware - работает.

пробуйте другие порты, другие протоколы - есть прямо список в компонентах. у меня wg и pptp работает через РТ, билайн и еще пару местных провайдеров.

это вы чушь полную написали, на нескольких точках у меня частенько интернет отваливается - локально все продолжает работать, в том числе веб-морда кинетическая.

нормально справлялся? какие-то бенчмарки делали?

скажите, а какой разумный лимит маршрутов в разных кинетиках? кто-то пробовал создать, например, 1000 статических маршрутов? 5000?

по-моему, через штатный OC сервер это сделать нельзя. можно поставить ocserv из opkg, там поди есть.

у меня проблемы возникали из-за двух моментов: 1) маршрутов много, на каждом хосте нужно прописать правильные, где-то что-то забывал 2) nat тоже мешал, пришлось его отключить "по-умолчанию" ( и включать только на интерфейсах которые в интернет ведут (командой ip static Home ISP, у вас иначе может выглядеть)

сперва почитать и установить opkg: https://help.keenetic.com/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера потом в командной строке установить пакет ip-full: # opkg install ip-full # ip ro default via 78.107.234.161 dev eth3 10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1 78.107.234.160/30 dev eth3 proto kernel scope link src 78.107.234.162 85.21.192.5 via 78.107.234.161 dev eth3 185.17.121.215 via 78.107.234.161 dev eth3 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 192.168.1.0/24 dev br0 proto bird scope link metric 32 192.168.2.0/24 via 192.168.21.2 dev nwg2 proto bird metric 32 ...

штатными средставими плохо разглядывать маршруты, ставьте ip-full и дальше командой ip route в shell изучайте.

у меня разрешена 192.168.0.0/16 на всех wg интерфейсах

описание проблемы тяжело читается, со схемой было бы проще. если есть entware - ставить дополнительные тулзы типа tcpdump, traceroute, ip-full и смотреть ими таблицы маршрутизации, как трафик проходит. у меня тоже несколько кинетиков и куча соединений wg между ними, продублированных через openvpn. некоторые сети связаны не напрямую (из-за отстутствия белых ip), но все работает нормально.

а если просто автообновление выключить? или включить-выключить

ест-но, поэтому я тоже не очень понимаю насколько можно доверять всем этим публичным и бесплатным. не говоря уже о том, что между кинетиком и этим сервисом окажется куча промежуточных устройств и линков, а вывод будет делаться о пропускной способности последней мили.

отправлять syslog на другой сервер? может быть что-то там есть перед ребутом.. у меня целая 6 девайсов с 4.3.6 (4 с entware и разным блудняком), два под хорошей постоянной нагрузкой. таких ребутов не наблюдаю.

у меня совершенно иной опыт - есть внутренняя сеть, с кучей разных 192.168.xx.yy. если отваливается интернет, то мне приходится отключать мобильный интернет, чтобы попасть на эти 192.168

из наличия рабочего wifi не следует наличие доступа к интернет, если уж на то пошло. частенько такое наблюдаю, когда интернет на роутер отваливается, wifi остается, а телефон переходит на lte.

немного прояснил ситуацию, нужно было поставить ip-full, чтобы нормально увидеть таблицу маршрутизации: немного перенастроил ospf, чтобы этот бедолага интерфейсам привязал разные веса и смог однозначно посчитать лучший маршрут и его поставить:

а еще вот такая непонятка (для меня): почему маршрут так по-разному выглядит в утилитах?

по-моему ядро только в таблиц(ы) должно смотреть, а не в allowerips?

или вот аналогичная ситуация на другой точке: теперь смотрю на интерфейсы: должен быть на ngw1, а он на nwg2

да, оба есть и рабочие

этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс: но идет упрямо в nwg2

пардон, не понимаю. согласно таблице маршрутизации 192.168.2/24 должна уходить в nwg1, а я пакеты вижу в nwg2