Триггерные файлы: контроль соединений

[AltGrF13]

(задача, которую может выполнить любой желающий)

Если какие-то недоработки в командах не столь критичны (и их выверка, кроме явных, не нужна к релизу), то работу же триггерных и cron-файлов надо детально проверить. find /opt/etc/ndm/ ! -type d и find /opt/etc/cron* ! -type d

1. /opt/etc/ndm/netfilter.d/ перебираются в рамках iptables-цепочки для трафика #225, т.к. это восстановление цепочек, которое там умеет довешивать правила без очистки;
2. /opt/etc/ndm/fs.d/ перебираются в рамках iptables-цепочки для трафика #225, т.к. это старт, который там делается автоматически по мере обращения;
3. kvas-iface-add и kvas-iface-del будут затронуты в Получение сетевых интерфейсов без рестарта всех подключений #220 (последняя бета11?), т.к. плотно с этим связаны;
4. /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset
5. /opt/etc/ndm/iflayerchanged.d/100-kvas-vpn
6. /opt/etc/cron.5mins/check_vpn

Остаётся 3 файла (на SS другая ситуация или такая же?), требующих внимания.

4 и 5 надо поотлаживать детально. Что на бета 3, что в районе 7ки у меня воспроизводилась ситуация, когда (за счёт перезагрузки VPS/отключения соединения) можно было вызвать бесконечный цикл включения/отключения, что-то дёргало друг друга. Плюс к этому где-то из-за этой логики регулярно отключается один из нескольких рабочих VPN (вообще не задействованных в КВАСе).
Также тут надо вообще решить, какое поведение на отключение соединения считать верным:

• Надо ли его вообще перезапускать, насколько это этично/верно (с учётом того, что механизм есть и в Кинетике)?
• Надо ли отключать перехваты КВАСа, что трафик пойдёт через основное соединение? Наверное, нужно, чтобы перехваты оставались на месте, т.е. работа сайтов из списка была сломана при потере туннеля.

В 6, как минимум, по чату сейчас ходит инструкция по поддержанию SS. Можно занести наработки из неё в код.