Исправление Iron_Bug, (текущая версия) :
Ну и тред не об этом, а об очень сильно протекающей абстракции «форвардинг между зонами», которую придумали в опенврт.
OpenWRT - это, в первую очередь, инструмент для сборки образов под всякие-разные железки. как собирать и настраивать - дело вкуса. ну а если умения/желания собирать и настраивать нет, тогда приходится опускаться до уровня «ешь, что дают» и пользоваться готовыми прошивками. а там тонкости никто не учитывает, делают типовые прошивки для обычного юзера. но это уже больше смахивает на юзеров проприетарщины.
вообще, OpenWRT очень гибкий. я знаю, что там есть некоторые недочёты в системе скриптов, но это мои придирки. совсем непроходимых проблем там всё-таки нет. я его собирала и по работе, и дома, много раз. там всё настраивается, если нужно - дописывается без проблем. можно писать свои патчи на ядро или любые пакеты. в целом, довольно удобный конструктор прошивок под разное железо. в нём можно собирать тулчейны под разные процы, что тоже бывает полезно.
что касается conntrack, то, по-моему, в OpenWRT он попадает в концепцию firewall
https://wiki.openwrt.org/doc/uci/firewall
и выглядит как фильтр между «зонами». зоны можно назначать в виде групп сетевых интерфейсов. по-моему, не такая плохая концепция.
насчёт «включения автоматически» опций ядра - нелепое требование. на ходу это нереально, а по дефолту в OpenWRT слишком жирные опции ядра отключены, чтобы размер образа был меньше и чтобы ядро не съедало проц. если хочешь свистелки и перделки - собирай образ сам и выставляй, что тебе нужно. только убедись, что он потом влезет в твою железяку и поднимется на ней.
Исходная версия Iron_Bug, :
Ну и тред не об этом, а об очень сильно протекающей абстракции «форвардинг между зонами», которую придумали в опенврт.
OpenWRT - это, в первую очередь, инструмент для сборки образов под всякие-разные железки. как собирать и настраивать - дело вкуса. ну а если умения/желания собирать и настраивать нет, тогда приходится опускаться до уровня «ешь, что дают» и пользоваться готовыми прошивками. а там тонкости никто не учитывает, делают типовые прошивки для обычного юзера. но это уже больше смахивает на юзеров проприетарщины.
вообще, OpenWRT очень гибкий. я знаю, что там есть некоторые недочёты в системе скриптов, но это мои придирки. совсем непроходимых проблем там всё-таки нет. я его собирала и по работе, и дома, много раз. там всё настраивается, если нужно - дописывается без проблем. можно писать свои патчи на ядро или любые пакеты. в целом, довольно удобный конструктор прошивок под разное железо. в нём можно собирать тулчейны под разные процы, что тоже бывает полезно.
что касается conntrack, то, по-моему, в OpenWRT он попадает в концепцию firewall
https://wiki.openwrt.org/doc/uci/firewall
и выглядит как фильтр между «зонами». зоны можно назначать в виде групп сетевых интерфейсов. по-моему, не такая плохая концепция.
насчёт «включения автоматически» опций ядра - нелепое требование. на ходу это нереально, а по дефолту в OpenWRT слишком жирные опции ядра отключены, чтобы размер образа был меньше и чтобы ядро не съедало проц.