LINUX.ORG.RU
ФорумAdmin

OPENWRT IPTABLES MWAN3

 ,


0

1

Добрый день, есть маршрутизатор с прошивкой LEDE(OPENWRT), забита внутри довольно сложная структура с вланами, установлен балансир mwan, для автоматического переключения между провайдерами. Настраиваю IPTABLES, часть кто кого видит, через WEB интерфейс, но основную часть хотел перенести в отдельный скрипт и запускать его через /etc/firewall.user строчкой:
/scripts/iptables/ipt.sh

Но при рестарте фаервола у меня перестает работать MWAN и инет отпадает, его нужно так же перезапускать, если консольно или через web:
mwan3 restart

Я попытался вписать в скрипт ipt.sh вызов перезагрузки mwan, и при команде:
/etc/init.d/firewall restart

Застряет консоль на:
* Running script '/etc/firewall.user'
module is already loaded - sch_ingress
module is already loaded - sch_sfq
module is already loaded - sch_htb
module is already loaded - cls_u32
module is already loaded - act_police

И дальше строки module is already loaded - act_police просто висит. Хотя если просто через консоль перезагрузить, то идет дальше выше описанной строки и завершается.

Кто знает как быть в такой ситуации, при этом хотя строка и висит, инет восстанавливается.

P.S. Не хочу все делать через веб, так как правил много и просто реально утомительно вписывать все это, так же через конфиг фаервола тоже не удобно, логики там нет, просто тяжелый конфиг для восприятия



Последнее исправление: kapriz0n (всего исправлений: 1)

Пошел иным путем, убрал путь к своему скрипту из стандартного фаервола из конфига '/etc/firewall.user' И вписал в свой скрипт перезапуск фаервола, таким образом просто нажав на выполнении скрипта перезапускаю все службы без проблем, осталось теперь решить как быть, если роутер епрезагрузят, куда то надо вписать автозапуск своего скрипта

kapriz0n
() автор топика

Вообще кто как то в OPENWRT писал правила отдельно? Или нет смысла, лучше прям на вебе все лопатить, несмотря на количество этих правил?!

kapriz0n
() автор топика

Разобрался, в первой части, вис после рестарта mwan из скрипта потому, что не успевал интерфейс подняться WAN, а в скрипте MWAN есть отправка письма(уведомления) по smtp и так как инета не было, то висло в процессе.

Так же по правилам, есть конечно небольшой косяк на врт, он иногда правила местами переставляет, для эксперемента ставил свои в последнюю очередь -A, но потом нажимал принять на веб интерфейсе просто, и правила мои перекидывались на первое место, нужно с этим еще поиграть.

kapriz0n
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.