• Zarejestrowany: 2019-03-03
  • Posty: 176

Temat: MWAN3 i komunikat w luci "wykryto starsze reguły"

Mam backup łącza zrobione z starego szrotu tel. po tetheringu USB.
Dziś bawiąc się w luci wyskoczył komunikat w status zapora:

Wykryto starsze reguły
W systemie są obecne starsze reguły iptables. Nie zaleca się mieszania reguł iptables i nftables, gdyż może to prowadzić do nieprawidłowego filtrowania ruchu.

Internet oczywiście ładnie przełącza nawet jak żywcem wyciągnę kabel.
Pewnie mam coś namieszane w configach ,gdyby ktoś mógł spojrzeć.

config mwan3

config globals 'globals'
    option mmx_mask '0x3F00'

config interface 'wan'
    option enabled '1'
    list track_ip '1.0.0.1'
    list track_ip '1.1.1.1'
    list track_ip '208.67.222.222'
    list track_ip '208.67.220.220'
    option family 'ipv4'
    option reliability '2'

config rule 'https'
    option sticky '1'
    option dest_port '443'
    option proto 'tcp'
    option use_policy 'balanced'

config rule 'default_rule_v4'
    option dest_ip '0.0.0.0/0'
    option use_policy 'balanced'
    option family 'ipv4'

config interface '4G'
    option enabled '1'
    option initial_state 'online'
    option family 'ipv4'
    option track_method 'ping'
    option reliability '1'
    option count '1'
    option size '56'
    option max_ttl '60'
    option timeout '4'
    option interval '10'
    option failure_interval '5'
    option recovery_interval '5'
    option down '5'
    option up '5'
    list track_ip '1.1.1.1'
    list track_ip '1.0.0.1'

config member 'wan_m1_w1'
    option interface 'wan'
    option metric '1'
    option weight '1'

config member '4G_m2_w2'
    option interface 'wan'
    option metric '2'
    option weight '2'

config policy 'wan_4G'
    list use_member 'wan_m1_w1'
    list use_member '4G_m2_w2'
    option last_resort 'unreachable'

config rule 'default'
    option proto 'all'
    option sticky '0'
    option use_policy 'wan_4G'

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: MWAN3 i komunikat w luci "wykryto starsze reguły"

Firewalla pokaż.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez janusz07 (edytowany przez janusz07 2025-12-08 13:05:51)

  • Zarejestrowany: 2019-03-03
  • Posty: 176

Odp: MWAN3 i komunikat w luci "wykryto starsze reguły"

config defaults
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option synflood_protect '1'
    option flow_offloading '1'
    option flow_offloading_hw '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    list network 'wan'
    list network '4G'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config redirect
    option dest 'lan'
    option target 'DNAT'
    option name 'torrenty'
    option src 'wan'
    option src_dport '52000'
    option dest_ip '192.168.1.239'
    option dest_port '52000'
    list proto 'tcp'
    list proto 'udp'

config redirect
    option dest 'lan'
    option target 'DNAT'
    option name 'plex'
    list proto 'tcp'
    option src 'wan'
    option src_dport '32401'
    option dest_ip '192.168.1.239'
    option dest_port '32400'

config redirect
    option dest 'lan'
    option target 'DNAT'
    option name 'traccar mobile'
    option src 'wan'
    option src_dport '5055'
    option dest_ip '192.168.1.239'
    option dest_port '5055'
    list proto 'tcp'
    list proto 'udp'

config redirect
    option dest 'lan'
    option target 'DNAT'
    option name 'wireguard openwrt'
    option src 'wan'
    option src_dport '51820'
    option dest_ip '172.16.1.1'
    option dest_port '51820'
    list proto 'udp'

config redirect
    option dest 'lan'
    option target 'DNAT'
    option name 'traccar wanway s20'
    option src 'wan'
    option src_dport '5023'
    option dest_ip '192.168.1.239'
    option dest_port '5023'
    list proto 'tcp'
    list proto 'udp'

config zone
    option name 'Wireguard'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'
    option mtu_fix '1'
    list network 'Wireguard'
    list network 'lan'

config forwarding
    option src 'Wireguard'
    option dest 'wan'

config forwarding
    option src 'lan'
    option dest 'Wireguard'

config include 'timecontrol'
    option type 'script'
    option path '/var/etc/timecontrol.include'
    option reload '1'

config redirect
    option dest 'lan'
    option target 'DNAT'
    option name 'minecraft serwer'
    list proto 'tcp'
    option src 'wan'
    option src_dport '25565'
    option dest_ip '192.168.1.239'
    option dest_port '25565'

config rule 'md85ed395947a_21'
    option src 'lan'
    option dest 'wan'
    option src_mac 'd8:5e:d3:95:94:7a'
    option weekdays 'mon tue wed thu fri sat sun'
    option target 'REJECT'
    option proto 'all'
    option start_time '21:00:00'
    option stop_time '21:59:59'

config rule 'md85ed395947a_22'
    option src 'lan'
    option dest 'wan'
    option src_mac 'd8:5e:d3:95:94:7a'
    option weekdays 'mon tue wed thu fri sat sun'
    option target 'REJECT'
    option proto 'all'
    option start_time '22:00:00'
    option stop_time '22:59:59'

config rule 'md85ed395947a_23'
    option src 'lan'
    option dest 'wan'
    option src_mac 'd8:5e:d3:95:94:7a'
    option weekdays 'mon tue wed thu fri sat sun'
    option target 'REJECT'
    option proto 'all'
    option start_time '23:00:00'
    option stop_time '23:59:59'

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: MWAN3 i komunikat w luci "wykryto starsze reguły"

Masz include które on uważa za reguły iptables.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez janusz07 (edytowany przez janusz07 2025-12-08 13:24:35)

  • Zarejestrowany: 2019-03-03
  • Posty: 176

Odp: MWAN3 i komunikat w luci "wykryto starsze reguły"

czyli olać ten komunikat w luci?

a jeszcze takie pytanko? ten backup zapasowego łącza aż tyle transferu potrzebuje bo na miesiąc wychodzi aż 1GB tylko że działa.

tak to wygląda co 5 min.

https://i.ibb.co/DfPBkqK9/Zrzut-ekranu-8-12-2025-132238-192-168-1-1.jpg

6 Odpowiedź przez Cezary (edytowany przez Cezary 2025-12-08 13:38:42)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,020

Odp: MWAN3 i komunikat w luci "wykryto starsze reguły"

Olać jak olać, powinieneś to na nftables przepisać.

Mwan3 po prostu cały czas pinguje łącze. Albo zmniejsz okres pingowania albo w ogóle nie podnoś łącza a uruchamiaj go jak to główne padnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez janusz07

  • Zarejestrowany: 2019-03-03
  • Posty: 176

Odp: MWAN3 i komunikat w luci "wykryto starsze reguły"

To zostawię jak jest ale zaskoczyło mnie że taki mwan3 samymi pingami generuje 1GB transferu na m-c smile

co do nftables i przepisania to sam tego na pewno nie ogarnę.