Имеются 2 роутера под OpenWRT 23 разных моделей, которые реализуют одну и ту же схему с одной конфигурацией, находясь в разных городах. На одном из роутеров схема работает, на другом — нет.
Схема такова: поднят работающий (проверял) VPN, в него с помощью PBR, luci-app-pbr заворачивается трафик до доменов youtube.com, googlevideo.com и ряда других. На "неработающем" роутере условный сервис перестаёт работать, при том, что VPN работает. PBR настроен в цепочке prerouting. Ко второму роутеру есть только удалённый доступ.
Если поставить PBR для цепочки output и сделать traceroute googlevideo.com из консоли проблемного роутера, то увидим, что пинги моментально уходят куда надо (т. е. в VPN).
Подскажите, как можно удалённо продиагностировать такую ситуацию. Для цепочки prerouting команда nft list sets выдаёт наполненные списки.
это похоже на отваливание ВПН при появлении нагрузки... например тот же опенВПН просто начинает бесконечно переподключаться,
тоесть он подключается. но как только по нему начинает идти траффик - он падает в переподключение, и так по кругу
Петровский, я про скорость вроде ничего не писал...
просто похожее поведение видел на обычном ПК на провайдере, но там блокировка со стороны прова. и симптомы были как я описал... мало ли
Drno, нагрузочное тестирование не показывает проблем с каналом vpn. Проблемы с маршрутизацией, ipset и разрешением диванов, не знаю как подступиться удаленно, тестируя цепочку prerouting
Средний
Простой
