Устройство: UniFi Dream Machine Pro (UDM-Pro)
Версия UniFi OS: 4.1.22UDMPRO.al324.v4.1.22.47ca036.250414.1649
Режим сети: Dual WAN (eth8, eth9)
Проблема: Интернет отключается при использовании кнопки «Заблокировать» для клиента в UniFi Network.
Описание проблемы:
При использовании кнопки «Заблокировать» для клиентского устройства через интерфейс UniFi Network, UDM-Pro теряет всю связь с WAN. Такое поведение не соответствует ожиданиям, поскольку блокировка должна применяться только к MAC-адресу клиента, но в итоге приводит к полному отключению интернета для локальной сети.
Наблюдаемое поведение:
* Соединение с интернетом пропадает сразу после блокировки клиента.
* UDM-Pro сообщает: Интернет: не подключен, нет DNS IP в системных журналах.
* Восстановить нормальный доступ в интернет можно только физической перезагрузкой UDM-Pro.
* Исследования с помощью SSH показывают изменения состояния iptables и ipset после блокировки.
Технические результаты:
Следующие правила NAT MASQUERADE зависят от ipset:
* -A UBIOS_POSTROUTING_USER_HOOK -o eth8 -m set ! --match-set UBIOS_ALL_ADDRv4_eth8 src -j MASQUERADE
* -A UBIOS_POSTROUTING_USER_HOOK -o eth9 -m set ! --match-set UBIOS_ALL_ADDRv4_eth9 src -j MASQUERADE
После блокировки клиентского устройства, ipset UBIOS_ALL_ADDRv4_ethX, похоже, очищаются или повреждаются, что приводит к сбою правила MASQUERADE. Это приводит к тому, что трафик LAN-to-WAN направляется без NAT и, следовательно, отбрасывается ISP. Только перезагрузка системы правильно восстанавливает ipset и восстанавливает исходящий NAT и подключение.
Применённые временные решения:
* Полностью избегал использования кнопки «Заблокировать».
* Использовал пользовательские правила трафика для блокировки WAN-доступа для определенных клиентов без влияния на NAT.
* Пытался отключить Hardware Offload, но проблема сохраняется.
Версия UniFi OS: 4.1.22UDMPRO.al324.v4.1.22.47ca036.250414.1649
Режим сети: Dual WAN (eth8, eth9)
Проблема: Интернет отключается при использовании кнопки «Заблокировать» для клиента в UniFi Network.
Описание проблемы:
При использовании кнопки «Заблокировать» для клиентского устройства через интерфейс UniFi Network, UDM-Pro теряет всю связь с WAN. Такое поведение не соответствует ожиданиям, поскольку блокировка должна применяться только к MAC-адресу клиента, но в итоге приводит к полному отключению интернета для локальной сети.
Наблюдаемое поведение:
* Соединение с интернетом пропадает сразу после блокировки клиента.
* UDM-Pro сообщает: Интернет: не подключен, нет DNS IP в системных журналах.
* Восстановить нормальный доступ в интернет можно только физической перезагрузкой UDM-Pro.
* Исследования с помощью SSH показывают изменения состояния iptables и ipset после блокировки.
Технические результаты:
Следующие правила NAT MASQUERADE зависят от ipset:
* -A UBIOS_POSTROUTING_USER_HOOK -o eth8 -m set ! --match-set UBIOS_ALL_ADDRv4_eth8 src -j MASQUERADE
* -A UBIOS_POSTROUTING_USER_HOOK -o eth9 -m set ! --match-set UBIOS_ALL_ADDRv4_eth9 src -j MASQUERADE
После блокировки клиентского устройства, ipset UBIOS_ALL_ADDRv4_ethX, похоже, очищаются или повреждаются, что приводит к сбою правила MASQUERADE. Это приводит к тому, что трафик LAN-to-WAN направляется без NAT и, следовательно, отбрасывается ISP. Только перезагрузка системы правильно восстанавливает ipset и восстанавливает исходящий NAT и подключение.
Применённые временные решения:
* Полностью избегал использования кнопки «Заблокировать».
* Использовал пользовательские правила трафика для блокировки WAN-доступа для определенных клиентов без влияния на NAT.
* Пытался отключить Hardware Offload, но проблема сохраняется.
