Router has a WAN IP, but no internet [Part 2]

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC based Hardware
Goto page 1, 2  Next
Author Message
EarthBoundX5
DD-WRT Novice


Joined: 10 Mar 2009
Posts: 22

PostPosted: Sun May 15, 2022 7:27    Post subject: Router has a WAN IP, but no internet [Part 2] Reply with quote
phuzi0n wrote:
I created a new ticket for this PPPoE route creation problem. You should still be able to fix it yourself by adding a delay or using cron as I said earlier.

http://svn.dd-wrt.com:8000/dd-wrt/ticket/1598


Just curious, 12 years later, build r48741 still doesn't have a built in fix for this issue? What needs to be done to raise better awareness?

Posted in a New Build thread to no avail.
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=331992&postdays=0&postorder=asc&start=45

Moderator edit: old 12 year topic at https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=56717 for reference and context.
Sponsor
the-joker
DD-WRT Developer/Maintainer


Joined: 31 Jul 2021
Posts: 2146
Location: All over YOUR webs

PostPosted: Sun May 15, 2022 7:58    Post subject: Reply with quote
Recent builds like 48865 include wan port fixes.

However necroposting a 12 year old thread is wrong, best always start a new thread, which I will now split your comment and mine and refer to this thread.

_________________
Saving your retinas from the burn!🔥
DD-WRT Inspired themes for routers
DD-WRT Inspired themes for the phpBB Forum
DD-WRT Inspired themes for the SVN Trac & FTP site
Join in for a chat @ #style_it_themes_public:matrix.org or #style_it_themes:discord

DD-WRT UI Themes Bug Reporting and Discussion thread

Router: ANus RT-AC68U E1 (recognized as C1)
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 14125
Location: Texas, USA

PostPosted: Sun May 15, 2022 10:35    Post subject: Reply with quote
While we're creating a paper trail.

https://svn.dd-wrt.com/ticket/7312

https://svn.dd-wrt.com/ticket/7491

_________________
"Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT
Pogo - A minimal level of ability is expected and needed...
DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)

----------------------
Linux User #377467 counter.li.org / linuxcounter.net
egc
DD-WRT Guru


Joined: 18 Mar 2014
Posts: 12836
Location: Netherlands

PostPosted: Sun May 15, 2022 11:11    Post subject: Reply with quote
It helps if you provide logs after restarting and after you clicked apply.

Als after restart from CLI:
iptables -vnL FORWARD
iptables -vnL -t nat

and after apply

Furthermore screenshots of setup page.

And any additional commands or firewall rules you added.

If you have added any extra commands/firewall rules does it work without those rules?

_________________
Routers:Netgear R7000, R6400v1, R6400v2, EA6900 (XvortexCFE), E2000, E1200v1, WRT54GS v1.
Install guide R6400v2, R6700v3,XR300:https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=316399
Install guide R7800/XR500: https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=320614
Forum Guide Lines (important read):https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=324087
the-joker
DD-WRT Developer/Maintainer


Joined: 31 Jul 2021
Posts: 2146
Location: All over YOUR webs

PostPosted: Sun May 15, 2022 11:54    Post subject: Reply with quote
Wan fixes are from https://svn.dd-wrt.com/changeset/48843 though to https://svn.dd-wrt.com/changeset/48848 (all commits inbetween)

I have to say it has improved some gremlins here feels like getting a working and Usable WAN connection from the ISP is working reliably as before it was a mixed bag.

_________________
Saving your retinas from the burn!🔥
DD-WRT Inspired themes for routers
DD-WRT Inspired themes for the phpBB Forum
DD-WRT Inspired themes for the SVN Trac & FTP site
Join in for a chat @ #style_it_themes_public:matrix.org or #style_it_themes:discord

DD-WRT UI Themes Bug Reporting and Discussion thread

Router: ANus RT-AC68U E1 (recognized as C1)
EarthBoundX5
DD-WRT Novice


Joined: 10 Mar 2009
Posts: 22

PostPosted: Sun May 15, 2022 16:49    Post subject: Reply with quote
the-joker wrote:
Recent builds like 48865 include wan port fixes.

However necroposting a 12 year old thread is wrong, best always start a new thread, which I will now split your comment and mine and refer to this thread.


Sorry, it's a personal preference of mine to necro; just different schools of thought. Thanks much for splitting this out!

As far as build, both r47182 and r48741 completely blocked me resolving this the age old way of Applying Settings; and the issue itself requiring Applying Settings has been present in r45385, r43711, r42729, r41813, r40559, r39866, and I think also r33679...definitely further back too as indicated by the other thread and bug reports, but my self documenting of this didn't start until the 2019 builds. TLDR, I'd be dumbfounded that within a week of me reporting, a build made before I reported just happened to solve a 12 year old issue, haha. But maybe it could've resolved the year long issue where I'm at a standstill currently?


kernel-panic69 wrote:
While we're creating a paper trail.

https://svn.dd-wrt.com/ticket/7312

https://svn.dd-wrt.com/ticket/7491


Posting some older relevant bug reports as well:

https://svn.dd-wrt.com/ticket/1598

https://svn.dd-wrt.com/ticket/2158


egc wrote:
It helps if you provide logs after restarting and after you clicked apply.

Als after restart from CLI:
iptables -vnL FORWARD
iptables -vnL -t nat

and after apply

Furthermore screenshots of setup page.

And any additional commands or firewall rules you added.

If you have added any extra commands/firewall rules does it work without those rules?


This is a split off thread from a previous, where this info was provided. Hence why I didn't here. I've got a family that relies on the Internet unfortunately most of the time, so it may take a few hours (or maybe even late tonight) before I can provide all this info.

iptables -vnL FORWARD (WORKING STATE)
Code:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  vlan2  *       89.248.172.24        0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.0/24       0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.80         0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.252        0.0.0.0/0           
 787K  340M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  wl0.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
    0     0 DROP       all  --  wl1.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
44516 6154K upnp       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
44514 6153K lan2wan    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   38  2172 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            tcp dpt:1723
    0     0 ACCEPT     47   --  *      ppp0    192.168.2.0/24       0.0.0.0/0           
    2    88 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:3784
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:3784
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:25565
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:25565
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:8123
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8123
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:9987
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:30033
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:10011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:41144
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2011
    1    44 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:2008
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2008
    1    44 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:27015
    3   159 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:27015
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9090
    1    44 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9091
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9091
  209 11725 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.42         tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.42         udp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26900
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26901
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26901
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26902
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26902
   51  2812 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.171        tcp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.171        udp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8766
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:16261
  225 13484 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.10         tcp dpt:44158
   18   792 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.207        tcp dpts:27010:27019
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.207        udp dpts:27010:27019
   16   720 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:25002:26900
    1    48 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpts:25002:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:16262:16267
    0     0 TRIGGER    all  --  ppp0   br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
43948 6121K trigger_out  all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 TRIGGER    all  --  ppp0   eth0    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth1    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth2    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth2   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan2   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl0.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl0.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl1.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl1.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
40901 5962K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0            state NEW
 3047  160K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           



iptables -vnL -t nat (Working State)
Code:
Chain PREROUTING (policy ACCEPT 140K packets, 20M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
    0     0 DNAT       udp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
   63  2983 DNAT       icmp --  *      *       0.0.0.0/0            $WAN_IP        to:192.168.2.1
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:56407 to:192.168.2.149:56407
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:58835 to:192.168.2.171:58835
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:61694 to:192.168.2.171:61694
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:53404 to:192.168.2.171:53404
    1   137 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:3074 to:192.168.2.153:3074
    2    80 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:25565 to:192.168.2.37:25565
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:25565 to:192.168.2.37:25565
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:8123 to:192.168.2.37:8123
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8123 to:192.168.2.37:8123
   25  1500 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9987 to:192.168.2.39:9987
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:30033 to:192.168.2.39:30033
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:10011 to:192.168.2.39:10011
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:41144 to:192.168.2.39:41144
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2011 to:192.168.2.39:2011
    1    40 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:2008 to:192.168.2.39:2008
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2008 to:192.168.2.39:2008
    1    44 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:27015 to:192.168.2.37:27015
    3   159 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:27015 to:192.168.2.37:27015
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9090 to:192.168.2.37:9090
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9090 to:192.168.2.37:9090
    1    40 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9091 to:192.168.2.37:9091
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9091 to:192.168.2.37:9091
  209 11649 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:80 to:192.168.2.42:80
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:80 to:192.168.2.42:80
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26902 to:192.168.2.37:26902
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26902 to:192.168.2.37:26902
   61  3364 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8766 to:192.168.2.37:8766
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:16261 to:192.168.2.37:16261
  222 13304 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:44158 to:192.168.2.10:44158
   18   724 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:27010:27019 to:192.168.2.207
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:27010:27019 to:192.168.2.207
   16   668 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:25002:26900 to:192.168.2.37
    1    48 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:25002:26900 to:192.168.2.37
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:16262:16267 to:192.168.2.37
 2870  159K TRIGGER    all  --  *      *       0.0.0.0/0            $WAN_IP       TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 44147 packets, 3252K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 9735 packets, 690K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 10082 packets, 698K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    6   288 MASQUERADE  all  --  *      vlan2   0.0.0.0/0            192.168.0.0/24     
30092 4114K SNAT       all  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 RETURN     all  --  *      wl0.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl0.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      wl1.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl1.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      br0     0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
  214 24402 MASQUERADE  all  --  *      br0     192.168.2.0/24       192.168.2.0/24 



Startup Script (This is for facilitating access to modem in Transparent Bridging (https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=244239&view=previous&sid=b092049908c8b9bcbf6a9b92fc8ee928))
Code:
ifconfig `nvram get wan_ifname`:0 192.168.0.2 netmask 255.255.255.0



Firewall Script (This is also for facilitating access to modem in Transparent Bridging. Also for blocking IPs that have attacked my network in the past)
Code:
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -d 192.168.0.0/24 -j MASQUERADE
iptables -I FORWARD -i vlan2 -s 194.61.54.252/32 -j DROP
iptables -I INPUT -i vlan2 -s 194.61.54.252/32 -j DROP
iptables -I FORWARD -i vlan2 -s 194.61.54.80/32 -j DROP
iptables -I INPUT -i vlan2 -s 194.61.54.80/32 -j DROP
iptables -I FORWARD -i vlan2 -s 194.61.54.1/24 -j DROP
iptables -I INPUT -i vlan2 -s 194.61.54.1/24 -j DROP
iptables -I FORWARD -i vlan2 -s 89.248.172.24/32 -j DROP
iptables -I INPUT -i vlan2 -s 89.248.172.24/32 -j DROP
iptables -I OUTPUT -m mac --mac-source 06:40:E2:E1:CB:52 -j DROP


I've attached screenshots of my Setup page. Please excuse the poor local IP addressing...it's required due to legacy crap here that I've not spent the time to clean up.

Please note, in one of the bug reports, Brainslayer commented on the Service Name and Firewall pieces as a point to check. I've removed both and was still experiencing the issue after a reboot as to boot!


the-joker wrote:
Wan fixes are from https://svn.dd-wrt.com/changeset/48843 though to https://svn.dd-wrt.com/changeset/48848 (all commits inbetween)

I have to say it has improved some gremlins here feels like getting a working and Usable WAN connection from the ISP is working reliably as before it was a mixed bag.


Will take a look, I don't believe in coincidental timing, but will take what I can get, haha.

Ironically...I was going to test that latest build...but your own post was why I didn't! I too have an Asus RT-AC68U (mine is a converted TM-AC1900).

Part of the reason I've resorted to posting vs trying new builds and failing forward myself is because of my current Wifi issues. Been on r45385 for almost a year, but lately my month Wifi loss has become daily. I suspect it's because I've been trying to get a guest wireless setup because my new job is fully remote and I don't want sniffing on my network from em...and I've been getting by hot-spotting my cell for meetings and VDI for work. Was hoping later builds might be stable on this front, as my 2nd AP exact same router has been on r48741 for 2 weeks stable...and now this and later builds just prevent me from the Internet entirely on my main router (although I've read hardware wise these suck for wireless stability).


An additional note, I send my DD-WRT logs to a splunk instance...so if anyone needs anything from any time...I've got the logs saved...provide I can splunk my way to em, haha.



Setup_3.png
 Description:
Setup 3
 Filesize:  23.36 KB
 Viewed:  2858 Time(s)

Setup_3.png



Setup_2.png
 Description:
Setup 2
 Filesize:  6.79 KB
 Viewed:  2858 Time(s)

Setup_2.png



Setup_1.png
 Description:
Setup 1
 Filesize:  15.77 KB
 Viewed:  2858 Time(s)

Setup_1.png


the-joker
DD-WRT Developer/Maintainer


Joined: 31 Jul 2021
Posts: 2146
Location: All over YOUR webs

PostPosted: Sun May 15, 2022 18:01    Post subject: Reply with quote
Thanks for the detailed screenshots and logs.

The issues I reported dont affect WiFi, Wifi here works very well on all bands and including VAPS. The other issues are not impeding normal functions, they are in the very least annoying even if they are bugs.

Running old builds, is the choice of the person on the other side, but note, per forum rules and guidelines they are NOT supported, so reporting issues only against the latest builds only, people are welcome to revert back to whatever.
Also old builds are unsafe due to the rise of exploits being taken advantage of, and all known reported CVE's are patched only in the latest builds.

Quote:
Sorry, it's a personal preference of mine to necro

Apology accepted. It is a disruptive and confusing practice (not limited to). The firmware changes a great deal in 6 months never mind 12 years. The acceptable alternative is creating a new thread and referring to old one.

Necroposts can be removed without comment at a moderators discretion, splitting is an alternative when there are justifiable reasons.

While I personally appreciate different opinions and schools of thought (none likes to be in an echo chamber), our community needs less confusion for one and cooperation of all towards that end is greatly appreciated and won't go unnoticed.

Thanks in advance for your understanding. Cool

_________________
Saving your retinas from the burn!🔥
DD-WRT Inspired themes for routers
DD-WRT Inspired themes for the phpBB Forum
DD-WRT Inspired themes for the SVN Trac & FTP site
Join in for a chat @ #style_it_themes_public:matrix.org or #style_it_themes:discord

DD-WRT UI Themes Bug Reporting and Discussion thread

Router: ANus RT-AC68U E1 (recognized as C1)


Last edited by the-joker on Sun May 15, 2022 18:47; edited 3 times in total
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 14125
Location: Texas, USA

PostPosted: Sun May 15, 2022 18:06    Post subject: Reply with quote
I presume your Centurylink (Qwest) modem is in bridge / pass-thru mode; of course, full disclosure of all equipment and applicable settings will help us help you.
_________________
"Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT
Pogo - A minimal level of ability is expected and needed...
DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)

----------------------
Linux User #377467 counter.li.org / linuxcounter.net
EarthBoundX5
DD-WRT Novice


Joined: 10 Mar 2009
Posts: 22

PostPosted: Wed May 18, 2022 6:58    Post subject: Reply with quote
egc wrote:
It helps if you provide logs after restarting and after you clicked apply.

Als after restart from CLI:
iptables -vnL FORWARD
iptables -vnL -t nat

and after apply


I was finally able to get time to provide this information.

iptables -vnL FORWARD (BEFORE, WORKING)

Code:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  vlan2  *       89.248.172.24        0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.0/24       0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.80         0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.252        0.0.0.0/0           
  11M 4869M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  wl0.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
    0     0 DROP       all  --  wl1.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
 507K   75M upnp       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
 507K   75M lan2wan    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  658 38476 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            tcp dpt:1723
    0     0 ACCEPT     47   --  *      ppp0    192.168.2.0/24       0.0.0.0/0           
   11   532 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:3784
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:3784
   14   752 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:25565
    3   105 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:25565
   30  1728 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:8123
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8123
   33  1964 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:9987
    4   224 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:30033
    7   348 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:10011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:41144
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2011
    2    88 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:2008
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2008
    2    88 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:27015
    9   477 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:27015
   13   676 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9090
    3   132 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9091
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9091
 1749 97911 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.42         tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.42         udp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26900
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26901
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26901
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26902
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26902
 2344  123K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.171        tcp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.171        udp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8766
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:16261
 4999  300K ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.10         tcp dpt:44158
   43  1892 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.207        tcp dpts:27010:27019
    5   265 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.207        udp dpts:27010:27019
  109  4844 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:25002:26900
    7  1125 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpts:25002:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:16262:16267
    0     0 TRIGGER    all  --  ppp0   br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
 497K   75M trigger_out  all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 TRIGGER    all  --  ppp0   eth0    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth1    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth2    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth2   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan2   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl0.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl0.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl1.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl1.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
 463K   73M ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0            state NEW
33811 1833K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           



iptables -vnL -t nat (BEFORE, WORKING)

Code:
Chain PREROUTING (policy ACCEPT 1671K packets, 259M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
    0     0 DNAT       udp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
  834 44031 DNAT       icmp --  *      *       0.0.0.0/0            $WAN_IP        to:192.168.2.1
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:56407 to:192.168.2.149:56407
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:58835 to:192.168.2.171:58835
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:61694 to:192.168.2.171:61694
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:53404 to:192.168.2.171:53404
    3   411 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:3074 to:192.168.2.153:3074
   11   508 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:3784 to:192.168.2.39:3784
   14   732 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:25565 to:192.168.2.37:25565
    3   105 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:25565 to:192.168.2.37:25565
   30  1712 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:8123 to:192.168.2.37:8123
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8123 to:192.168.2.37:8123
  549 32920 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9987 to:192.168.2.39:9987
    4   224 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:30033 to:192.168.2.39:30033
    7   336 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:10011 to:192.168.2.39:10011
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:41144 to:192.168.2.39:41144
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2011 to:192.168.2.39:2011
    2    80 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:2008 to:192.168.2.39:2008
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2008 to:192.168.2.39:2008
    2    88 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:27015 to:192.168.2.37:27015
    9   477 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:27015 to:192.168.2.37:27015
   13   664 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9090 to:192.168.2.37:9090
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9090 to:192.168.2.37:9090
    3   124 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9091 to:192.168.2.37:9091
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9091 to:192.168.2.37:9091
 1749 97251 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:80 to:192.168.2.42:80
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:80 to:192.168.2.42:80
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26902 to:192.168.2.37:26902
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26902 to:192.168.2.37:26902
 2470  130K DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8766 to:192.168.2.37:8766
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:16261 to:192.168.2.37:16261
 4975  299K DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:44158 to:192.168.2.10:44158
   43  1752 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:27010:27019 to:192.168.2.207
    5   265 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:27010:27019 to:192.168.2.207
  109  4512 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:25002:26900 to:192.168.2.37
    5  1023 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:25002:26900 to:192.168.2.37
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:16262:16267 to:192.168.2.37
27451 1828K TRIGGER    all  --  *      *       0.0.0.0/0            $WAN_IP       TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 482K packets, 34M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 130K packets, 9237K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 138K packets, 9611K bytes)
 pkts bytes target     prot opt in     out     source               destination         
   21  1008 MASQUERADE  all  --  *      vlan2   0.0.0.0/0            192.168.0.0/24     
 364K   54M SNAT       all  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 RETURN     all  --  *      wl0.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl0.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      wl1.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl1.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      br0     0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
 2019  208K MASQUERADE  all  --  *      br0     192.168.2.0/24       192.168.2.0/24     



iptables -vnL FORWARD (AFTER CLICKING SAVE + APPLY Under Port Forwarding, NOT WORKING)

Code:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  vlan2  *       89.248.172.24        0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.0/24       0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.80         0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.252        0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       89.248.172.24        0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.0/24       0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.80         0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.252        0.0.0.0/0           
 4758 1214K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  wl0.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
    0     0 DROP       all  --  wl1.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
 3068  631K upnp       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
 3068  631K lan2wan    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            tcp dpt:1723
    0     0 ACCEPT     47   --  *      ppp0    192.168.2.0/24       0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:3784
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:3784
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:25565
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:25565
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:8123
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8123
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:9987
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:30033
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:10011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:41144
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:2008
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2008
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:27015
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:27015
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9091
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9091
    6   360 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.42         tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.42         udp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26900
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26901
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26901
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26902
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26902
   32  1664 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.171        tcp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.171        udp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8766
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:16261
   18  2655 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.10         tcp dpt:44158
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.207        tcp dpts:27010:27019
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.207        udp dpts:27010:27019
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:25002:26900
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpts:25002:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:16262:16267
    0     0 TRIGGER    all  --  ppp0   br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
 3012  626K trigger_out  all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 TRIGGER    all  --  ppp0   eth0    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth1    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth2    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth2   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan2   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl0.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl0.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl1.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl1.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
 2968  624K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0            state NEW
   44  2598 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           



iptables -vnL -t nat (AFTER CLICKING SAVE + APPLY Under Port Forwarding, NOT WORKING)

Code:
Chain PREROUTING (policy ACCEPT 1488 packets, 189K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
    0     0 DNAT       udp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
    0     0 DNAT       icmp --  *      *       0.0.0.0/0            $WAN_IP        to:192.168.2.1
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:56407 to:192.168.2.149:56407
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:58835 to:192.168.2.171:58835
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:61694 to:192.168.2.171:61694
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:53404 to:192.168.2.171:53404
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:3074 to:192.168.2.153:3074
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:25565 to:192.168.2.37:25565
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:25565 to:192.168.2.37:25565
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:8123 to:192.168.2.37:8123
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8123 to:192.168.2.37:8123
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9987 to:192.168.2.39:9987
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:30033 to:192.168.2.39:30033
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:10011 to:192.168.2.39:10011
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:41144 to:192.168.2.39:41144
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2011 to:192.168.2.39:2011
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:2008 to:192.168.2.39:2008
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2008 to:192.168.2.39:2008
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:27015 to:192.168.2.37:27015
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:27015 to:192.168.2.37:27015
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9090 to:192.168.2.37:9090
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9090 to:192.168.2.37:9090
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9091 to:192.168.2.37:9091
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9091 to:192.168.2.37:9091
    3   180 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:80 to:192.168.2.42:80
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:80 to:192.168.2.42:80
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26902 to:192.168.2.37:26902
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26902 to:192.168.2.37:26902
   20  1048 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8766 to:192.168.2.37:8766
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:16261 to:192.168.2.37:16261
    7   547 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:44158 to:192.168.2.10:44158
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:27010:27019 to:192.168.2.207
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:27010:27019 to:192.168.2.207
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:25002:26900 to:192.168.2.37
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:25002:26900 to:192.168.2.37
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:16262:16267 to:192.168.2.37
  139 25193 TRIGGER    all  --  *      *       0.0.0.0/0            $WAN_IP       TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 412 packets, 28787 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 173 packets, 12178 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 199 packets, 13610 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      vlan2   0.0.0.0/0            192.168.0.0/24     
    0     0 MASQUERADE  all  --  *      vlan2   0.0.0.0/0            192.168.0.0/24     
  723 81886 SNAT       all  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 RETURN     all  --  *      wl0.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl0.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      wl1.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl1.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      br0     0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      br0     192.168.2.0/24       192.168.2.0/24     



iptables -vnL FORWARD (AFTER Apply Under Advanced Routing, WORKING)

Code:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  vlan2  *       89.248.172.24        0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.0/24       0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.80         0.0.0.0/0           
    0     0 DROP       all  --  vlan2  *       194.61.54.252        0.0.0.0/0           
19572 9567K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 DROP       all  --  wl0.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
    0     0 DROP       all  --  wl1.1  *       0.0.0.0/0            192.168.2.0/24       state NEW
  931  187K upnp       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 lan2wan    all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
  931  187K lan2wan    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   104 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            tcp dpt:1723
    0     0 ACCEPT     47   --  *      ppp0    192.168.2.0/24       0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:3784
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:3784
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:25565
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:25565
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:8123
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8123
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:5839
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:9987
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:30033
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:10011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:41144
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2011
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.39         tcp dpt:2008
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.39         udp dpt:2008
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:27015
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:27015
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9090
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9090
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:9091
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:9091
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.42         tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.42         udp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26900
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26901
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26901
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpt:26902
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:26902
   16   848 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.171        tcp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.171        udp dpt:32400
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:8766
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpt:16261
    4  1672 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.10         tcp dpt:44158
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.207        tcp dpts:27010:27019
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.207        udp dpts:27010:27019
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:25002:26900
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.2.37         udp dpts:25002:26900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.2.37         tcp dpts:16262:16267
    0     0 TRIGGER    all  --  ppp0   br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
  909  185K trigger_out  all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 TRIGGER    all  --  ppp0   eth0    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth1    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   eth2    0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  eth2   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth2   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   vlan2   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  vlan2  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl0.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl0.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 DROP       all  --  br0    wl1.1   0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 TRIGGER    all  --  ppp0   wl1.1   0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    0     0 trigger_out  all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            state NEW
  843  181K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0            state NEW
   66  3646 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           



iptables -vnL -t nat (AFTER Apply Under Advanced Routing, WORKING)

Code:
Chain PREROUTING (policy ACCEPT 1761 packets, 238K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       udp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl0.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
    0     0 DNAT       udp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 to:208.67.220.220
    0     0 DNAT       tcp  --  wl1.1  *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53 to:208.67.220.220
    0     0 DNAT       icmp --  *      *       0.0.0.0/0            $WAN_IP        to:192.168.2.1
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:56407 to:192.168.2.149:56407
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:58835 to:192.168.2.171:58835
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:61694 to:192.168.2.171:61694
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:53404 to:192.168.2.171:53404
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            $WAN_IP        udp dpt:3074 to:192.168.2.153:3074
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:3784 to:192.168.2.39:3784
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:25565 to:192.168.2.37:25565
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:25565 to:192.168.2.37:25565
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:8123 to:192.168.2.37:8123
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8123 to:192.168.2.37:8123
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:5839 to:192.168.2.37:5839
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9987 to:192.168.2.39:9987
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:30033 to:192.168.2.39:30033
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:10011 to:192.168.2.39:10011
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:41144 to:192.168.2.39:41144
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2011 to:192.168.2.39:2011
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:2008 to:192.168.2.39:2008
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:2008 to:192.168.2.39:2008
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:27015 to:192.168.2.37:27015
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:27015 to:192.168.2.37:27015
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9090 to:192.168.2.37:9090
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9090 to:192.168.2.37:9090
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:9091 to:192.168.2.37:9091
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:9091 to:192.168.2.37:9091
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:80 to:192.168.2.42:80
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:80 to:192.168.2.42:80
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26900 to:192.168.2.37:26900
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26901 to:192.168.2.37:26901
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:26902 to:192.168.2.37:26902
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:26902 to:192.168.2.37:26902
   20  1056 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:32400 to:192.168.2.171:32400
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:8766 to:192.168.2.37:8766
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpt:16261 to:192.168.2.37:16261
    4  1672 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpt:44158 to:192.168.2.10:44158
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:27010:27019 to:192.168.2.207
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:27010:27019 to:192.168.2.207
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:25002:26900 to:192.168.2.37
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            $WAN_IP        udp dpts:25002:26900 to:192.168.2.37
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            $WAN_IP        tcp dpts:16262:16267 to:192.168.2.37
  154 61656 TRIGGER    all  --  *      *       0.0.0.0/0            $WAN_IP       TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 536 packets, 36336 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 192 packets, 13410 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 212 packets, 15930 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      vlan2   0.0.0.0/0            192.168.0.0/24     
  605 63714 SNAT       all  --  *      ppp0    192.168.2.0/24       0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 SNAT       all  --  *      ppp0    192.168.20.0/24      0.0.0.0/0            to:$WAN_IP
    0     0 RETURN     all  --  *      wl0.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl0.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      wl1.1   0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 MASQUERADE  all  --  *      wl1.1   192.168.20.0/24      192.168.20.0/24     
    0     0 RETURN     all  --  *      br0     0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    2   104 MASQUERADE  all  --  *      br0     192.168.2.0/24       192.168.2.0/24     



the-joker wrote:
Thanks for the detailed screenshots and logs.

The issues I reported dont affect WiFi, Wifi here works very well on all bands and including VAPS. The other issues are not impeding normal functions, they are in the very least annoying even if they are bugs.

Sorry, misread then!

the-joker wrote:
Running old builds, is the choice of the person on the other side, but note, per forum rules and guidelines they are NOT supported, so reporting issues only against the latest builds only, people are welcome to revert back to whatever.
Also old builds are unsafe due to the rise of exploits being taken advantage of, and all known reported CVE's are patched only in the latest builds.

Fully Understand, was not and would not advocate running old builds unless neccary. I only listed the builds to express how long of an issue this has been and what key points in the timeline are guaranteed to be impacted. Really, I just upgrade a few times a year depending on reports in the New Build thread specifically around the same model as mine.

Only reason I've not upgraded is because I am unable to fail forward, Internet simply does not work for me on the two newer builds I've tried.


kernel-panic69 wrote:
I presume your Centurylink (Qwest) modem is in bridge / pass-thru mode; of course, full disclosure of all equipment and applicable settings will help us help you.

Your assumptions are correct, I'm running my own purchased modem for Centurylink and it is configured as Transparent Bridging.

Here is some general additional information that might be useful. I can provide anything additional asked for (as noted, I pipe logs to Splunk if needed as well)

Modem: Technicolor C2100T
- Centurylink
- ISP Protocol: Transparent Bridging.
- Transport Mode: Tagged-201

Router: Asus RT-AC68U (Convrted TM-AC1900)
- Firemware: DD-WRT v3.0-r45385 std (01/09/21)
- Connection Type: PPPoE (Other Setup Settings can be seen in the above screenshots)
- WAN Port Assignment: vlan2
- Dnsmasq: Enabled
- SPI Firewall: Enabled (See attachment for more details)



FW.png
 Description:
Addition FW Settings
 Filesize:  8.66 KB
 Viewed:  2749 Time(s)

FW.png


kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 14125
Location: Texas, USA

PostPosted: Wed May 18, 2022 16:05    Post subject: Reply with quote
You have no VLAN 201 configured on your DD-WRT router? Doing this now and expecting upgrade to latest to work may not be in your best interest. You should be on a post-swconfig build at the very least to make it worthwhile.
_________________
"Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT
Pogo - A minimal level of ability is expected and needed...
DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)

----------------------
Linux User #377467 counter.li.org / linuxcounter.net
EarthBoundX5
DD-WRT Novice


Joined: 10 Mar 2009
Posts: 22

PostPosted: Sat May 21, 2022 5:59    Post subject: Reply with quote
kernel-panic69 wrote:
You have no VLAN 201 configured on your DD-WRT router? Doing this now and expecting upgrade to latest to work may not be in your best interest. You should be on a post-swconfig build at the very least to make it worthwhile.


The VLAN 201 configuration for the modem was either default or suggested in the guide followed for maintaining access to the modem in transparent bridging. I know that I do not have such a vlan configured on my router.

I don't understand what you mean by "Doing this now...", doing what? Not expecting an upgra I don't know what upgrading and this have to do with each other? Sorry, but that and the following statements seem to be conflicting and I'm very confused by the wording. Please note, the two newer builds tried produce non functioning Internet access completely, as noted prior. So I'm not sure if you're suggesting I upgrade (which would break my Internet) or not upgrading (due to the random vlan tagging done at the modem)?

Either way, I'm not sure that this is related at all to the problem at hand? It wasn't an issue in older builds where this wasn't a problem.

Is there a way to know the exact commands run during the Apply Settings phase in Advanced Routing? If I knew that, I could just try each command one by one until I find what fixes the issue? In decades past threads, I've seen various suggestions, but nothing that appears in line...
the-joker
DD-WRT Developer/Maintainer


Joined: 31 Jul 2021
Posts: 2146
Location: All over YOUR webs

PostPosted: Sat May 21, 2022 10:25    Post subject: Reply with quote
Note that upgrading to latest build, and as noted ad nauseam and info gleamed for various build threads and experience dictate that nvram reset and reconfiguration from scratch are required to oust any gremlins.

Anything else YMMV and will everyone chasing own tails.

http://ftp.dd-wrt.com/dd-wrtv2/downloads/betas/2022/ <- latest build only, pls and thx

_________________
Saving your retinas from the burn!🔥
DD-WRT Inspired themes for routers
DD-WRT Inspired themes for the phpBB Forum
DD-WRT Inspired themes for the SVN Trac & FTP site
Join in for a chat @ #style_it_themes_public:matrix.org or #style_it_themes:discord

DD-WRT UI Themes Bug Reporting and Discussion thread

Router: ANus RT-AC68U E1 (recognized as C1)


Last edited by the-joker on Sat May 21, 2022 15:10; edited 1 time in total
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 14125
Location: Texas, USA

PostPosted: Sat May 21, 2022 11:40    Post subject: Reply with quote
What I meant in my previous post was that if you configure for VLAN 201 on DD-WRT with your current build, it may likely break when you upgrade to current release due to changes made during DD-WRT development (i.e. addition of swconfig utility support on Broadcom).

AFAIK, you have to have the VLAN 201 configured on your WAN port for you to have connectivity to the internet, otherwise, it's not going to work. Was hoping that someone else would've already confirmed this.

_________________
"Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT
Pogo - A minimal level of ability is expected and needed...
DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)

----------------------
Linux User #377467 counter.li.org / linuxcounter.net
EarthBoundX5
DD-WRT Novice


Joined: 10 Mar 2009
Posts: 22

PostPosted: Sat Apr 29, 2023 23:18    Post subject: Reply with quote
the-joker wrote:
Note that upgrading to latest build, and as noted ad nauseam and info gleamed for various build threads and experience dictate that nvram reset and reconfiguration from scratch are required to oust any gremlins.

Anything else YMMV and will everyone chasing own tails.

http://ftp.dd-wrt.com/dd-wrtv2/downloads/betas/2022/ <- latest build only, pls and thx


This reply made me very dissuaded from posting again, because you were advising me to use the latest build, that was only a week ahead of mine, to solve a problem I've had for years and years.

Anyways, bumping this thread again with the hopes someone will be able to help. I've tried newer builds and all with the same results, forcing me to go back to r45385.

Just to restate the issue in simple terms...
Background:
r45385, loses connection over PPPoE for any reason, requires clicking "Apply Settings" from the Advanced Routing page to get Internet access. This is fine...but...

Future Builds:
I get no Internet, routes look fine. I can ping google indefinitely, no responses, but when I click Apply Settings on Advanced Routing like normal to fix this weird problem, I get maybe 3-4 successful pings, and back to failures. Routes do not change. Trace routes can be run, and when selecting Apply Settings, they will momentarily work to identify the next hop. I can ping from the router to the google fine.

Whatever my issue is, it's rooted in understanding what exactly happens when clicking Apply Settings from the Advanced Routing page. If someone could just help me figure that out, I could probably fumble my way through the rest. The problem is, I have no idea what is happening to fix the problem, just that a button results in a solution. Thanks to anyone who has insight into any of this.
Alozaros
DD-WRT Guru


Joined: 16 Nov 2015
Posts: 6409
Location: UK, London, just across the river..

PostPosted: Sun Apr 30, 2023 7:34    Post subject: Reply with quote
pppoe its working ok...try reset and reconfigure...from scratch...manually...
old builds are obsolete and not supported...as well those contain lots of missed binary updates and security holes..last build 52369

In your case..to me it sounds as misconfiguration...

do not use NTP time in resolve name format, but use IP instead...like google NTP time 216.239.35.4
some ISP providers are forcing their DNS servers via PPPoE and if you have yours preferred
us Ignore WAN DNS servers..

Do you have a modem in front..that provides the connection...sometimes those need a reboot..first than wait, than turn your router than wait..it could be clearly faulty modem too..(your modem must be in a bridge mode)

does your WAN need a tag number ? - (i read that you need it) on the new builds this is very easy..and its done via GUI..

So..reset and manually rebuild and than tag via gui and happy days.. https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1283014#1283014

https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1283412&highlight=#1283412

_________________
Atheros
TP-Link WR740Nv1 ---DD-WRT 55179 WAP
TP-Link WR1043NDv2 -DD-WRT 55303 Gateway/DoT,Forced DNS,Ad-Block,Firewall,x4VLAN,VPN
TP-Link WR1043NDv2 -Gargoyle OS 1.15.x AP,DNS,QoS,Quotas
Qualcomm-Atheros
Netgear XR500 --DD-WRT 55460 Gateway/DoH,Forced DNS,AP Isolation,4VLAN,Ad-Block,Firewall,Vanilla
Netgear R7800 --DD-WRT 55460 Gateway/DoT,AD-Block,Forced DNS,AP&Net Isolation,x3VLAN,Firewall,Vanilla
Netgear R9000 --DD-WRT 55363 Gateway/DoT,AD-Block,AP Isolation,Firewall,Forced DNS,x2VLAN,Vanilla
Broadcom
Netgear R7000 --DD-WRT 55460 Gateway/SmartDNS/DoH,AD-Block,Firewall,Forced DNS,x3VLAN,VPN
NOT USING 5Ghz ANYWHERE
------------------------------------------------------
Stubby DNS over TLS I DNSCrypt v2 by mac913
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC based Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum