TipTop DD-WRT Novice
Joined: 14 May 2012 Posts: 7
|
Posted: Sun Feb 23, 2020 18:42 Post subject: Не работает WAN Access (iptables) |
|
Доброе.
Выяснил, что WAN Access в Access Restrictions не работает(!)
Точнее оно работает, только до момента синхронизации времени в dd-wrt.
После синхронизации времени, в логах видно, что трафик проходит, хотя в правилах iptables он запрещен.
Оборудование Asus RT-AC66U B1, прошивка DD-WRT v3.0-r42460 std (02/20/20) Asus RT-AC68U.
Проверял на других версия: r42410, r40559, r42174, r42460.
Везде одна и та же проблема.
Видимо это глобальная проблема.
Как проверить:
Включить две политике, 1 и 2.
1 - В режиме фильтрации. Остальные параметры оставить пустыми.
2 - В режиме блокировки. Задать компьютер, доступ которому нужно ограничить.
До синхронизации времени, доступ у компьютера ограничен.
После синхронизации времени, доступ компьютера неограничен.
----------------------------------------------------------
Пока удалось найти костыль, что бы WAN Access хоть как-то работал.
В Setup - WAN Setup - Time Settings - Server IP/Name – прописываем - 127.0.0.1.
Что бы dd-wrt сама через свой механизм время не синхронизировала.
Для синхронизации времени запускаем свое задание -
ntpclient ru.pool.ntp.org
stopservice process_monitor
startservice process_monitor |
|
TipTop DD-WRT Novice
Joined: 14 May 2012 Posts: 7
|
Posted: Tue Mar 03, 2020 6:57 Post subject: |
|
Увы, но WAN Access не работает нормально.
Настроенные правила через какой то промежуток перестают работать. Причем в двух противоположенных вариантах: либо трафик начинает проходить весь, либо происходит полная блокировка трафика.
Пока не удалось понять в чем именно причина. |
|