OpenWRT PPPoE

[gitalexch]

Есть подозрение, что провайдер начал перехватывать "странные" пакеты после nfqws до начала PPPoE сессии и выдавать при коннекте по PPPoE забаненную сетку без доступа к интернет вообще(даже подсеть отличается). Предлагаю, добавить настройку которая бы не стартовала службу zapret до установки WAN-соединения, как реализовать -- не смог понять.......

[bol-van]

вряд ли причина в этом zapret сам по себе ничего не отсылает он реагирует на уже имеющиеся пакеты обычно это связано с запросами к сайтам

как правило до установления pppoe сеанса вообще нет никаких ip адресоа ip трафику некуда идти

[gitalexch]

у меня т.н. PPPoE dual access, до установки pppoe соединения на WAN прилетает по DHCP адрес и временный шлюз, соответственно, возможно от меня что-то улетает от различных приложений и т..п.

[bol-van]

надо с отключенным инет проводом и с опущенным pppoe интерфейсом начать запись дампа на wan воткнуть провод поднять pppoe и еще полминуты покаптурить трафик затем поизучать дамп на предмет http(s) запросов до установления pppoe

так же проверить добавляется ли pppoe интерфейс в nfset wanif /etc/init.d/zapret list_ifsets

по умолчанию в zapret исключены адреса локальных сетей

если каким то непонятным образом задействуется captive portal для входа то стратегия с ттл может его сломать

[gitalexch]

Всё, спасибо разобрался -- там у провайдера тупая защита от мультилогина.