Прошу помочь с восстановлением связи через роутер

Основная
1

Экспериментирую с различными настройками роутера, пытаюсь удалить ненужные пакеты (openvpn, amnezia, zerotier, поддержку SMB и принтеров) и настроить AdGuardVPN и AdGuardHome

Временами получается странная ситуация: пропадает связь у подключенного к роутеру компьютера.

При этом:

  1. Я могу нормально зайти на роутер по SSH и по HTTPS

  2. ping, запущенный на компе, показывает 100% потерю пакетов.

  3. ping, запущенный на роутере, показывает 100% отклик от сайтов (я пробовал пинговать яндекс и гугл).

  4. То же самое с traceroute: на компе маршрут обрывается на routerich.lan, на роутере - есть нормальный маршрут до хоста.

  5. И для компа, и для роутера в пп 1 - 4 ресолвятся один и те же IP-адреса пингуемых хостов.

  6. Таблица маршрутов на роутере выглядит так:

    root@RouteRich:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.31.1    0.0.0.0         UG    0      0        0 wan
192.168.20.0    *               255.255.255.0   U     0      0        0 br-lan
192.168.31.0    *               255.255.255.0   U     0      0        0 wan

    192.168.20.1 - адрес подопытного роутера, 31.1 - адрес аплинка.

  7. До начала издевательств, когда связь есть, таблица выглядит точно так же.

  8. Перезагрузки всего, переподключения не помогают.

  9. Как компьютер подключен к роутеру, тоже не важно: и по wifi, и по ethernet ситуация одинаковая.

Прошивка на роутере последняя, версия 3.8.2, скачана с routerich.ru/firmware
Далее все пакеты обновлены с помощью opkg upgrade <название>
Итого, OpenWRT 24.10.4 со всеми последними обновлениями.

Восстановление связи пока получается только сбросом до заводских настроек.

В связи с этим вопрос: можно ли как-то избежать столь радикального решения?

Логи:
dmesg.log (29,9 КБ)
syslog.log (72,1 КБ)

Готов предоставить другую информацию, которая может понадобиться для решения проблемы.

2

Продолжение.

Вчера выключил роутер, оставил до появления новых идей и решил почитать матчасть.

Сегодня включил и попробовал зайти в интернет через него. В первые несколько секунд связь была, далее пропала.

Полез разбираться, обнаружил, что в netfilter нет никаких правил, и его конфигурация сломана.

root@RouteRich:~# nft list ruleset
root@RouteRich:~#   # (пусто)

root@RouteRich:~# service firewall restart
In file included from /dev/stdin:32:2-33:
/etc/nftables.d/20-pptp-conntrack-helper.nft:3:34-39: Error: Could not process rule: No such file or directory
tcp dport 1723 ct helper set "pptp"
^^^^^^
The rendered ruleset contains errors, not doing firewall restart.

Файл /etc/nftables.d/20-pptp-conntrack-helper.nft устанавливается в пакете routerich-defaults. Видимо, он нужен для какого-то еще пакета, который я снёс, удаляя ненужные VPN.

Опытным путем выяснил, что ошибка уходит, если поставить пакет kmod-nf-nathelper-extra

На текущий момент кажется, что:

  1. в пакете routerich-defaults не прописаны нужные зависимости: при удалении какой-то из ненужных VPN файл /etc/nftables.d/20-pptp-conntrack-helper.nft с доп. настройками для неё тоже должен быть удалён, иначе настройки файрволла оказываются сломаны.
  2. пакет routerich-defaults стоит разделить на два или даже на три: настройки netfilter/VPN, ключ от репозитория routerich и еще что-то, связанное с LuCI, чтобы их можно было устанавливать или удалять без поломок системы.

@Zerodev, @support_core, обратите внимание, пожалуйста.