Подскажите новичку. Обновился с v69 на v71

Всем привет!
Обновился до версии 71 и столкнулся с такой проблемой, что на мини пк, который выступает роутером на Debian 12 с правильно подобранной стратегией, всё равно ничего не открывается, в то время как у 3-х компьютеров, которые подключены к нему - всё работает. В чём может быть проблема? Раньше всё работало и на самом “роутере”. Никакие DNS нигде не прописывались. Спасибо!

"ip a"

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether xx:xx:b4:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.7/24 brd 192.168.1.255 scope global dynamic noprefixroute enp1s0
valid_lft 85585sec preferred_lft 85585sec
inet6 xxxxxxxxxxxxxxxxxxxxxxxx/64 scope global dynamic noprefixroute
valid_lft 419sec preferred_lft 419sec
inet6 fe80::fe5:47e8:6fcc:9adf/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 60:be:b4:1c:6a:85 brd ff:ff:ff:ff:ff:ff
inet 10.42.1.1/24 brd 10.42.1.255 scope global noprefixroute enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::2b:5acf:168e:bb82/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 60:be:b4:1c:6a:86 brd ff:ff:ff:ff:ff:ff
inet 10.42.0.1/24 brd 10.42.0.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 fe80::dd44:e6a:5d7d:a120/64 scope link noprefixroute
valid_lft forever preferred_lft forever

config zapret'a

IFACE_LAN=“enp2s0 enp3s0 enp4s0”
IFACE_WAN=enps1s0

Извините за оффтоп, если эта тема таковой является.

У меня много вопросов но основные это.

  1. как вы переустановили запрет? Там обязательно надо выполнить скрипт uninstall_easy.sh
  2. как выглядят конфиги на компе и на машине которая раздает интернет.
  1. Всё удалялось согласно readme от bol-van. На всякий случай, когда возникла описанная выше проблема, была заново накатана чистая ОС Debian.
  2. Конфигов на самом компьютере никаких нет. Всё идёт от машины, которая раздает интернет. Может я не очень понятно объяснил. Раньше было так: конфиг настраивался на самом роутере и на нём же можно было проверить работоспособность стратегии, т.е. открыть сайт и посмотреть - открывается ли он? Сейчас я заметил следующее: на самом роутере ничего не хочет открываться из заблокированного, в то время как на самих компьютерах, подключенных к нему, всё работает. Т.е. сейчас при подборе стратегии я менял конфиг на роутере, а работоспособность стратегии проверял на самих компах. Хотя раньше можно было проверить и на самом роутере.
Картинка

config (5,9 КБ)

Наверное, отличаются TTL пакетов (в линуксе 64, в виндовсе 128) у разных компутеров, а то, что перестало работать после обновления просто совпадение.

На компьютере роутере вообще интернет не открывает? Типо ya.ru mail.ru работает? попробуйте удалить строку --dpi-desync-fooling=badseq,hopbyhop2 или фейк --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin интересно даст это хоть какой результат.

Роутер не открывает только заблокированные сайты, которые я прописал в zapret-hosts-user.txt, в то время как компьютер их открывает. ya.ru etc - открываются.
Попробовал удалить фейк, на роутере также не открывается, на компьютере работает. (zapret перезапустил после изменения конфига systemctl restart zapret).

Попробовал изменить TTL на роутере на 128 - также нет изменений.

Сейчас обнову на тспу выкатили на днях скорее всего в этом дело. Попробуйте блокчеком новую стратегию найти. Это просто совпадение обнова тспу и ваше обновление запрета.

Попробую. Просто очень странно, что на компьютере у которого выход в интернет через роутер с запретом всё работает. А на сомом роутере - нет…

Согласен странно. У меня других идей пока нет. Может еще кто вам поможет. пока попробуйте стратегию поискать новую. Самому уже интересно в чем дело.

Надеюсь кому-нибудь пригодится, проблема ушла после переустановки запрета c sudo. При этом консоль уже была переключена на суперпользователя.

В “ip a” такого интерфейса нет. В этом дело скорее всего. Очепятка

добрый день, напишите пожалуйста как вы настроили это все добро. Тоже хотелось бы такое настроить

Официальный гитхаб bol-van’a c инструкцией

Благодарю за ответ