keepalived и странное поведение встроенного nginx на кинетика

[DennoN]

игрался с keepalived в Opkg. оно позволяет вешать дополнительный ip на интерфейс

схема получается такая:
роутер - 192.168.8.1
nas - 192.168.8.5
keepalived ip - 192.168.8.2

конфиг keepalived - скрипт проверки проверяет 53 порт на основном Ip устройств. Если на nas порт 53 отвечает, то ip 192.168.8.2 находится на нем. если же нет, то ip переезжает на интерфейс br0 в кинетик

Сама сехма работает, все хорошо. Но есть приколы с настройкой Доступ к веб-приложениям домашней сети и Правила переадресации портов
Как только я гашу 53 порт на nas, то у меня пропадет доступ по доменному имени, например serv.test.keenetic.pro. Выдает 502 ошибку. В Журнале кинетика видна запись

kn-1811 nginx
2025/05/15 08:05:47 [error] 7623#0: *17237 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.8.10, server:serv.test.keenetic.pro, request: "POST /webapi/entry.cgi HTTP/2.0", upstream: "http://192.168.8.2:5000/webapi/entry.cgi", host: "serv.test.keenetic.pro", referrer: "https://serv.test.keenetic.pro/"

То есть почему-то роутер решает направить трафик по ip 192.168.8.2, вместо 192.168.8.5, хотя в настройках хоть я и не выбираю ip, а устройство, прописан 192.168.8.5

Чинится это в веб интерфейсе вместо конкретного зарегистрированного устройства указанием Другой клиент и напрямую ip 192.168.8.5

Так же ломается Переадресация портов, например на прямую к http://мой_внешний_ip:5000 выдается страница c текстом ERR_CONNECTION_REFUSED

но тут в логах кинетика чисто
Тут уже нельзя указывать просто ip, нужно именно зарегистрированное устройство, так что это поправить в моменте не получилось 

Вопрос, можно ли как-то это победить? настройки nginx кинеткиа я не вижу, и не понимаю, каким боком оно записывает адрес апстрима 192.168.8.2, вместо зарегистрированного в веб морде 192.168.8.5

P.S.: как выдлядят интерфейсы:

Спойлер

Кинетик, если ip на нем:

39: br0: mtu 1500 qdisc noqueue
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.8.1/24 brd 192.168.8.255 scope global br0
valid_lft forever preferred_lft forever
inet 192.168.8.2/24 scope global secondary br0
valid_lft forever preferred_lft forever

Если ip на нем нет, то строка с 192.168.8.2 пропадает

NAS, если ip на нем:

5: bond0: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.8.5/24 brd 192.168.8.255 scope global bond0
valid_lft forever preferred_lft forever
inet 192.168.8.2/24 scope global secondary bond0
valid_lft forever preferred_lft forever

mac адреса потер специально)

 

 

Изменено Четверг в 05:52 пользователем DennoN