Closed gitalexch closed 1 week ago
вряд ли причина в этом zapret сам по себе ничего не отсылает он реагирует на уже имеющиеся пакеты обычно это связано с запросами к сайтам
как правило до установления pppoe сеанса вообще нет никаких ip адресоа ip трафику некуда идти
у меня т.н. PPPoE dual access, до установки pppoe соединения на WAN прилетает по DHCP адрес и временный шлюз, соответственно, возможно от меня что-то улетает от различных приложений и т..п.
надо с отключенным инет проводом и с опущенным pppoe интерфейсом начать запись дампа на wan воткнуть провод поднять pppoe и еще полминуты покаптурить трафик затем поизучать дамп на предмет http(s) запросов до установления pppoe
так же проверить добавляется ли pppoe интерфейс в nfset wanif /etc/init.d/zapret list_ifsets
по умолчанию в zapret исключены адреса локальных сетей
если каким то непонятным образом задействуется captive portal для входа то стратегия с ттл может его сломать
Всё, спасибо разобрался -- там у провайдера тупая защита от мультилогина.
Есть подозрение, что провайдер начал перехватывать "странные" пакеты после nfqws до начала PPPoE сессии и выдавать при коннекте по PPPoE забаненную сетку без доступа к интернет вообще(даже подсеть отличается). Предлагаю, добавить настройку которая бы не стартовала службу zapret до установки WAN-соединения, как реализовать -- не смог понять.......