есть проблема с прохождением трафика через ipoe драйвер
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux
пробовал разные версии 1.10.1 1.9
создается интерфейс
ipoe0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:5560 errors:0 dropped:4 overruns:0 frame:0
TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:395388 (386.1 KiB) TX bytes:7594 (7.4 KiB)
трафик от него идет
listening on ipoe0, link-type EN10MB (Ethernet), capture size 262144 bytes
07:36:00.018104 IP 10.28.10.33.54527 > 94.41.184.132.dynamic.o56.ru.31029: Flags [s], seq 4079224478, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
07:36:00.512578 IP 10.28.10.33.30642 > 166-2-124-91.pool.ukrtel.net.57159: UDP, length 20
07:36:00.515454 IP 10.28.10.33.30642 > client.yota.ru.56910: UDP, length 20
07:36:00.515455 IP 10.28.10.33.30642 > ppp91-77-221-197.pppoe.mtu-net.ru.24457: UDP, length 20
а вот обратно не хочет
конфиг
[ipoe]
verbose=5
#username=lua:username
#lua-file=/etc/accel-ppp.lua
#password=username
shared=1
ifcfg=1
mode=L3
start=up
local-net=10.28.10.32/27
unit-cache=1000
l4-redirect-on-reject=60
l4-redirect-ipset=l4-redirect
nat=1
interface=eth1.4,mode=L3,start=up
proxy-arp=1
[client-ip-range]
10.28.10.32/27
сессия висит адекватно
ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime
--------+-------------+-------------+-------------+---------------+------+------+--------+----------
ipoe0 | 10.28.10.33 | 10.28.10.33 | 10.28.10.33 | 102400/102400 | ipoe | | active | 00:08:17
sysctl -a | grep ip_for
net.ipv4.ip_forward = 1
роут в обратную сторону есть.
iptables без правил DROP и т.п.
есть идеи? может кто сталкивался, на форуме https://accel-ppp.org/forum/viewtopic.php?f=10&t=30 висит старый топик, проблема похожа.
если поставить 0.0.0.0/0 в IPOE модуле,то трафик начинает бежать, но в обход шейпера и счетчиков ipoe
upd// проблема была в rp_filter O.o