Add to, že to jede jen po restartu RBčka. To stejné se děje třeba i na 433UAH s externím USB krámem. Záleží dost na typu, ale řada jich tuhne a po disable/enable nenajede. Ta kartička je udělána identicky, vlasntí pajšl je připojen přes USB.
IMHO souvisí s tím, že většina RBček neumí vyvolat korektní reset a reinicializaci USB.
K bodu, že to pošle pár paketů a spojení spadne. Shodí vám to operátor. Většina dělá, že když jim pošlete paket, kde zdrojová adresa je jiná, než vám přidělená, tak vám spojení shodí. A tento stav, že posíláte paket s blbou zdrojovou adresou dělá maškaráda. Pokud používáte místo srcnat (což pokud nevíte jakou dostanete IPčko nemůžete) masquarading, tak ten má tu vlastnost, že mu chvíli po inicializaci interface trvá, než se naučí na jakou adresu má překládat, takže až cca do sekundy po nahození spojení to nemaškaráduje a jen forwarduje, záleží na načasování. A pokud v této době něco skusí prostřelit ven, tak vám to operátor po chvíli složí, protože pkt nebude mít změněnu zdrojovou IP.
Udělat záložní konektivitu při výpadku hlavní na jendom routeru přes dva různé ISP není problém až na jednu maličkost. Je třeba v okamžiku přesměrovování na zálohu udělat to, že smažete celou conntrack tabulku, protože obrátit routing do záložní linky není problém, ale ROS si pamatuje v conntracku staré spojení a jak je natoval a bude do záložní linky posílat to s dat dle conntracku a už tedy neplatně. V podstatě v okamžiku selhání primární konktivity musím defualt routu mít mířící na unreachable, smazat contracka pak defualt routu obrátit do záložního PPP. Jinak se stane co v předchozím odstavci, pošle vám to tam blbě zanatovaný nějaký paket a operátor vám to shodí. Pokud neshazuje, tak TCP po chvíli vychcípe a najede OK po novu. Problém je případné ICMP/UDP/..., pokud zdroj posílá pakety pořád, tak se starý conntrack občerstvuje a nevychcípe a spojení tak nebude funkční (oblíbeně vyvolávají třeba VoIP krámy).
Já to mám uděláno tak, že mám tři routery vdle sebe, každý má jednu kontivitu a default routa ze sítě ven se nastavuje na router přes VRRP (kdo má spojení až do NIXu, ten má vyšší prioritu), takže při chcípnutí primární konektivity to celé přebere druhý a problém s conntrackem výše uvedený není (respektive ho mám, mám to složitější o to, že první dva routery si vzájemně přebírají konektivitu na WAN straně, aby to fungovalo i v případě, kdy současně umře jeden ISP a jeden router, tak ten druhý přebere konektivitu nejen na LAN, ale i na WAN straně. V takovém případě, že jede jen jeden router, má dvě konektivity a primární ISP padne, tak blbne ten conntrack, ale neřešil jsem to, často nenastává).
Aporpo, existuje pro 411UAR nějaká lite krabička, která má i prolis na USB? Tahám sebou v kufru teď jako mobilní 433UAH a zdá se mi to zbytečně velké, že bych tahal 411UAHR, ale neviděl jsme case s dírou na USB v malém provedení. Nebo budu muset vytáhnout Dremela a nějakou dio přifrézovat.
