Обзор нового телефона — пожалуйста только на GT, но создание программно-аппаратных комплексов, программирование железа пожалуйста верните на Хабр. На GT не захожу вообще.
Условие проверки (if) на смену IpSaSrcAddr необходимо скорректировать, а именно надо сравнивать IpSaSrcAddr и IpPublic
Данная корректировка будет верна только для роутеров с внешним адресом. Если ваш роутер находится за NAT, то в IpSaSrcAddr необходимо подставлять не внешний IP, а IP интерфейса, который идет к шлюзу. Я другим скриптом проверяю внешний IP роутера и адрес, который указан в маршруте по умолчанию, сравниваю их, если они не равны, делаю вывод, что роутер находится за NAT. Если тебя будет интересно, распишу подробнее.
Дополню таблицу двумя отличными PoE-роутерами, в комплекте идет блок питания.
Mikrotik RB750UP
Портов: 5 100 Fast Ethernet
Poe Out 24 вольт: 4 порта (0.5А на порт)
SFP: Нет
Процессор 1 ядерный: 400 МГц
Память: 32
Стоимость без НДС: 59
Mikrotik RB951Ui-2HnD
Портов: 5 Gigabit Ethernet
Poe Out 24 вольт: 1 порт (0.5А на порт)
SFP: Нет
Процессор 1 ядерный: 600 МГц
Память: 128
Стоимость без НДС: 59
В Netwatch клиента ставите пинг любого хоста из подсети VPN-сервера (или внутренний адрес самого сервера), тогда туннель никогда не заснет. Но, как сказали выше, гораздо проще использовать IPsec в транспортном режиме.
Mikrotik RB750UP
Портов: 5 100 Fast Ethernet
Poe Out 24 вольт: 4 порта (0.5А на порт)
SFP: Нет
Процессор 1 ядерный: 400 МГц
Память: 32
Стоимость без НДС: 59
Mikrotik RB951Ui-2HnD
Портов: 5 Gigabit Ethernet
Poe Out 24 вольт: 1 порт (0.5А на порт)
SFP: Нет
Процессор 1 ядерный: 600 МГц
Память: 128
Стоимость без НДС: 59
What's new in 6.28rc13 (2015-Mar-13 16:06):
*) made metarouter work on boards with 802.11ac support or usb LTE;
Используйте транспортный режим, вложенный туннель (GRE/IPIP/L2TP) и будет желаемым интерфейсом.
Сам уже давно жду эту функцию, будет очень полезна.