Продолжение.
Вчера выключил роутер, оставил до появления новых идей и решил почитать матчасть.
Сегодня включил и попробовал зайти в интернет через него. В первые несколько секунд связь была, далее пропала.
Полез разбираться, обнаружил, что в netfilter нет никаких правил, и его конфигурация сломана.
root@RouteRich:~# nft list ruleset
root@RouteRich:~# # (пусто)
root@RouteRich:~# service firewall restart
In file included from /dev/stdin:32:2-33:
/etc/nftables.d/20-pptp-conntrack-helper.nft:3:34-39: Error: Could not process rule: No such file or directory
tcp dport 1723 ct helper set "pptp"
^^^^^^
The rendered ruleset contains errors, not doing firewall restart.
Файл /etc/nftables.d/20-pptp-conntrack-helper.nft устанавливается в пакете routerich-defaults. Видимо, он нужен для какого-то еще пакета, который я снёс, удаляя ненужные VPN.
Опытным путем выяснил, что ошибка уходит, если поставить пакет kmod-nf-nathelper-extra
На текущий момент кажется, что:
- в пакете
routerich-defaultsне прописаны нужные зависимости: при удалении какой-то из ненужных VPN файл/etc/nftables.d/20-pptp-conntrack-helper.nftс доп. настройками для неё тоже должен быть удалён, иначе настройки файрволла оказываются сломаны. - пакет
routerich-defaultsстоит разделить на два или даже на три: настройки netfilter/VPN, ключ от репозитория routerich и еще что-то, связанное с LuCI, чтобы их можно было устанавливать или удалять без поломок системы.
@Zerodev, @support_core, обратите внимание, пожалуйста.