Контроллер иногда перестает "Раздавать интернет"

Добрый день. WB7.4 со всеми обновлениями на 7.10.2024 ходит в интернет только через GSM, помимо этого “свои сети” 192.168.41.0 и 192.168.42.0 “объединяет” через канал OpenVPN с другими приватными сетями.
Контроллер иногда перестает “Раздавать интернет” через “Точку доступа Wi-Fi”. Я грешил на провайдера GSM (он конечно иногда отваливается), но несколько раз заметил, что на контроллере интернет есть. Помогала перегрузка контроллера или отключение/подключение “Точки доступа Wi-Fi”, но не всегда.
Решил навести порядок.
Нашел на форуме волшебную команду nft list ruleset
И в “моменте” не желания раздавать контроллер ответил:

table ip nm-shared-eth0 {
	chain nat_postrouting {
		type nat hook postrouting priority srcnat; policy accept;
		ip saddr 192.168.41.0/24 ip daddr != 192.168.41.0/24 masquerade
	}

	chain filter_forward {
		type filter hook forward priority filter; policy accept;
		ip daddr 192.168.41.0/24 oifname "eth0" ct state { established, related } accept
		ip saddr 192.168.41.0/24 iifname "eth0" accept
		iifname "eth0" oifname "eth0" accept
		iifname "eth0" reject
		oifname "eth0" reject
	}
}

при работающей:

table ip nm-shared-eth0 {
	chain nat_postrouting {
		type nat hook postrouting priority srcnat; policy accept;
		ip saddr 192.168.41.0/24 ip daddr != 192.168.41.0/24 masquerade
	}

	chain filter_forward {
		type filter hook forward priority filter; policy accept;
		ip daddr 192.168.41.0/24 oifname "eth0" ct state { established, related } accept
		ip saddr 192.168.41.0/24 iifname "eth0" accept
		iifname "eth0" oifname "eth0" accept
		iifname "eth0" reject
		oifname "eth0" reject
	}
}
table ip nm-shared-wlan0 {
	chain nat_postrouting {
		type nat hook postrouting priority srcnat; policy accept;
		ip saddr 192.168.42.0/24 ip daddr != 192.168.42.0/24 masquerade
	}

	chain filter_forward {
		type filter hook forward priority filter; policy accept;
		ip daddr 192.168.42.0/24 oifname "wlan0" ct state { established, related } accept
		ip saddr 192.168.42.0/24 iifname "wlan0" accept
		iifname "wlan0" oifname "wlan0" accept
		iifname "wlan0" reject
		oifname "wlan0" reject
	}
}

И вот сам вопрос: как бы зафиксировать рабочий вариант? А за одно и все устройства за eth0 водить через GSM ну или eth1?

Спасибо.

Добрый день.
Так, как я понимаю именно ветка nm-shared-wlan0 пропадает?
А после чего (хочу воспроизвести)?
Есть предположение что в момент недоступности (отсутствия) основного люза, что в логе NM предшествует пропаданию?

Добрый.

Или не создается, потому что перезагрузка помогала не всегда.

Думаю, врядли, это получится. Как это выглядит у меня: работает и работает, но в один момент приезжаю и не работает (пропуск мог доходить до недели), иногда работало. Каких-то “действий” не замечено. Слежка за openvpn@client с другой стороны показывает что openvpn@client отваливается по 3-4 раза в сутки. Поэтому я грешил на плохой GSM канал.

NetworkManager.log.zip (393,0 КБ)

Так же хотелось чтобы eth1 то же пошел в интернет через GSM…
Спасибо.

Ну, попробую воспроизвести, но у меня пока не получается.

Добрый вечер. Сегодня застал контроллер в состояние “нежелающим” “Раздавать интернет”. Обратил внимание на следующие действия:

1. Несколько раз перезагрузил - не помогло.
2. Несколько раз включал/выключал GSM интерфейс- не помогло.
3. Несколько раз включал/выключал WIFI интерфейс - не помогло.
4. А помогло утрать галку “Раздавать интернет” → сохранить, поставить галку “Раздавать интернет” → сохранить.

К стати почему-то сеть eth0 автоматически “получает интернет”, а eth1 - нет.
Может откроете тайну “золотого ключика”: как мне отключить “автоматику” и настроить “железные правила” masquerade. Спасибо.

Не удалось воспроизвести, к сожалению.

Здравствуйте, надежды было мало.
Поскольку у меня свой сценарий использования контроллера, подскажите как мне nftables вывести из под магии WirenBoard, что бы я руками смог настраивать nftables?

Остановить (отключить) wb-connection-manager, этого достаточно.