Connect CellPhone or 4G modem for MultiWAN

[PTZ-M]

Есть смартфон на Андроид, система его видет (в Windows определяется как сетевая карта Remote NDIS based Internet Sharing Device с IP 192.168.42.xxx), даже пошаманить с ним даёт. Но вот как его настроить на роль модема и DualWAN повесить (на случай "обвала" основного канала) - не понял. В wiki есть Mobile Networking, но там модемы и карты цепляют, а у меня телефон по USB! Интернет на телефоне по 3G - есть.

Тупо создание интерфейса OPT1 с DHCP и ping на 8.8.8.8 -> ping: sendto: No route to host
Но PING 192.168.42.129 (192.168.42.129) from 192.168.42.227: 56 data bytes
64 bytes from 192.168.42.129: icmp_seq=0 ttl=64 time=0.566 m

Т.е. канал до телефона вроде есть? А дальше провайдер банит из-за TTL=64, что я отправляю на телефон вместо 65?

[PTZ-M]

Забил на телефон - похоже никак не подружить. Поставил ZTE MF823D 4G modem, разлочил, запустил в режиме "только модем" - работает DualWAN. При кратковременном "обрыве" WAN (статичный IP) по кабелю, переключается на модем (динамичный IP).

А вот обратно никак! Т.е. демон не пингует по "оборванному" каналу удалённый хост (хотя "физика поднялась"), соответственно не "поднимается" шлюз и всё работает через модем, ровно до тех пор пока не перезагрузишь вручную apinger демона.

Мысли, советы, предложения?

[PTZ-M]

Предыдущий вопрос "обошёл" включив WAN по DHCP вместо статики (что не по феншую), теперь шлюз корректно определяется при обрыве/восстановлении. И получил новый "затык" - шлюз поднят, пинги есть, а страницы не грузятся! :o

[DarkBeard]

А что в этот момент с статусами соединений в фаерволе, куда они хотят идти?

[PTZ-M]

Вот в том то и прикол, что всё - ок! Дальше - больше. Экспериментально установлено, что в последней конфигурации (пока всё крутиться на тестовом стенде с DCHP) - в ~30% случаях пинги "сваливаются" на обоих каналах (помогает рестарт системы). В остальных 70% затык случается на стоящем за WAN D-Link DIR 300, что не понятно в принципе, ведь при статике - затыков с передачей пакетов через него нет. Разницу нашёл только в основном DNS, при DHCP с DIR 300 - это 192.168.0.1, при статике указываю сразу - 8.8.8.8.

[DarkBeard]

DNS на пинги влиять не может, разве, что пинговать по имени.
Может картинку нарисуешь?
А то я в шахматы без доски играть не умею ;-)

Если бы на моем роутере работал OPNsense, я бы проверил...
И не сочти за холивар, но слова D-Linк уже сильно смущают.

[PTZ-M]

DNS на пинги влиять не может, разве, что пинговать по имени.
Может картинку нарисуешь?
А то я в шахматы без доски играть не умею ;-)

Если бы на моем роутере работал OPNsense, я бы проверил...
И не сочти за холивар, но слова D-Linк уже сильно смущают.

да я сам гадаю, думал дело в сурикате, но вроде нет...   :-\
проверил сайты заходя по вебу на локальную 1С-ку (стоит за DIR300 как и OPNsense) - всё норм, при этом интерфейс управления в DIR300 опять же не грузиться.  :o
думал модем гадит, отключал - без разницы

Структура на данный момент такая:

интернет - ZTE MF823D (192.168.8.1)
                                                             - OPNSense (192.168.1.1) - PC
интернет - DIR300 (192.168.0.1)

OPNSense для того и настраиваю, чтобы снять ненавистный DIR300 и резервить канал для серваков.

[DarkBeard]

У тебя эта галочка стоит?
Disable State Killing on Gateway Failure

Какие настройки у тебя сделаны для MultiWAN?

[PTZ-M]

У тебя эта галочка стоит?
Disable State Killing on Gateway Failure

Какие настройки у тебя сделаны для MultiWAN?

А это в каком месте? Напомню, что при DHCP - переключение срабатывает

Настройки строго по мануалу.

[DarkBeard]

Привет.
Тут пишут про давнюю проблему с динамическим адресом и потерей default GW
https://forum.opnsense.org/index.php?topic=7089.0;topicseen
Что есть тикеты,  в суппорт и пока эта проблема не решена.
Я столкнулся пока с удваиванием GW на одном интерфейсе.