Исправление blind_oracle, (текущая версия) :
Сегодня на свежую голову начал глядеть в ip route get и tcpdump-ом интерфейсы перебирать и нашёл причину.
Как выяснилось - у меня были настроены Wireguard туннели, но они были неактивны т.к. маршрута по умолчанию наружу в принципе не было - им некуда подключаться. В таблице маршрутизации была только локалка /24 и всё, это меня смутило изначально и я не стал проверять дальше.
Но wg-quick по умолчанию пытается быть слишком умным и навешал всяких правил в ip rule на базе fwmark-ов, которые за каким-то хреном отправляли ответный траффик не в бридж, а в один из этих wg-интерфейсов (который вообще неактивен). Почему в него - фиг поймёт, может случайно (адреса там другие совсем на нём, да и туннель не поднят).
По какой причине оно то работало, то нет - хрен его знает, возможно какой-то race condition при запуске.
Вот такие чудеса… сам дурак, в общем. Всё поотключал, а про wg забыл. Вариант №3 оказался :)
Спасибо за помощь!
Исходная версия blind_oracle, :
Сегодня на свежую голову начал глядеть в ip route get и tcpdump-ом интерфейсы перебирать и нашёл причину.
Как выяснилось - у меня были настроены Wireguard туннели, но они были неактивны т.к. маршрута по умолчанию наружу в принципе не было - им некуда подключаться. В таблице маршрутизации была только локалка /24 и всё, это меня смутило изначально и я не стал проверять дальше.
Но wg-quick по умолчанию пытается быть слишком умным и навешал всяких правил в ip rule на базе fwmark-ов, которые за каким-то хреном отправляли ответный траффик не в бридж, а в один из этих wg-интерфейсов (который вообще неактивен). Почему в него - фиг поймёт, может случайно (адреса там другие совсем на нём, да и туннель не поднят).
По какой причине оно то работало, то нет - хрен его знает, возможно какой-то race condition при запуске.
Вот такие чудеса… сам дурак, в общем. Всё поотключал, а про wg забыл.
Спасибо за помощь!